Exécuter un programme sur un serveur à distance en utilisant SSH

Comment exécutez-vous un programme sur un serveur à distance en utilisant le ssh ?

Pour cet exemple nous aurons deux serveurs, un appelé Johnny et un Cash appelé différent. Tous les deux courent l'openssh. Notre but est d'avoir un programme sur l'ouverture de Johnny pour encaisser et exécuter un programme sur l'argent comptant. Pour faire au charger peu un plus complexe nous emploierons différents utilisateurs sur chaque machine.

La première chose que nous devrons faire est de produire des clefs publiques et privées sur Johnny. Ainsi, noté dans Johnny comme utilisateur « garçon » nous créons des clefs publiques et privées en les créant dans l'annuaire de .ssh comme suit :

Pwd de Johnny$> /home/boy/.ssh Le ssh-keygen de Johnny$> - rsa de t - f poursuivent Paire publique/privée de se produire de rsa de clef. Entrer dans le passphrase (vider pour aucun passphrase) : Entrer dans le même passphrase encore : Votre identification a été sauvée dedans poursuivent. Votre clef publique a été sauvée dans sue.pub. L'empreinte digitale principale est : 8d : e9 : c0 : g1 : c7 : 1f : e3 : b3 : 2f : 38 : 12 : aa : b5 : 3b : 2e : b3 boy@Johnny Johnny$>

Dans l'exemple ci-dessus que nous avons sélectionné un nom arbitraire, poursuivre, pour identifier les dossiers qui tiennent les clefs produites. Une fois incités à entrer dans un passphrase (deux fois) nous avons simplement frappé entrons deux fois.

Pendant que le rendement du ssh-keygen indique, la clef publique a été archivée dans un dossier appelé sue.pub.

Le rendement du ssh-keygen implique, mais n'indique pas directement, que la clef privée est dans un dossier appelé poursuivent (oui, un utilisateur appelé garçon a créé un dossier appelé poursuivent.)

Johnny$>ls - l - rwx------ 1 poursuivent le suegrp le 17 oct. 14 887 : 27 poursuivent - rwx------ 1 poursuivent le suegrp le 17 oct. 14 223 : 27 sue.pub

Le dossier principal privé, poursuivent, resteront allumés Johnny pour le reaminder de cet exercice, mais la clef publique doit être déplacée au serveur à distance, argent comptant. Noter que l'annuaire de .ssh lui-même, comme la poursuite et dossiers de sue.pub devrait avoir des permissions de 700.

Maintenant vous aurez besoin de ftp le dossier de sue.pub de Johnny pour encaisser. L'utilisateur sur l'argent comptant que que nous ouverture de volonté de même qu'utilisateur « avons appelé ».

Argent comptant de ftp de Johnny$> Relié à l'argent comptant 220 argent comptant - Propery de Xyz. - Utilisateurs autorisés seulement Nom (argent comptant : garçon) : appelé Mot de passe 331 requis pour appelé. Mot de passe : ouverture 230-Last non réussie : Fri le 17 oct. 13 : 12 : 55 2003 sur le ftp de l'ouverture de Johnny 230-Last : Fri le 17 oct. 16 : 02 : 11 2003 sur /dev/pts/1 de Johnny L'utilisateur 230 a appelé entré. Cd .ssh de ftp> mput sue.pub de ftp> mput sue.pub ? y Commande 200 GAUCHE réussie. Raccordement de 150 données s'ouvrant pour sue.pub. Transfert 226 complet. 224 bytes introduits 0.000781 seconde (280.1 Kbytes/s) gens du pays : extérieur de sue.pub : sue.pub ftp>bye 221 au revoir. Johnny$>

Maintenant nous telnet de volonté dans l'argent comptant et enchaînons le dossier de sue.pub dans le dossier de /home/named/.ssh/authorized_keys.

Pwd de Cash$> /home/named/.ssh Chat de Cash$> sue.pub >> authorized_keys Sortie de Cash$> Le raccordement s'est fermé. Johnny$>

Récapitulons ce que nous avons fait jusqu'ici.

1) Nous avons créé des clefs publiques et privées sur Johnny.

2) Nous avons le ftp'd le dossier principal public, sue.pub, de Johnny à encaisser.

3) Nous avons telnetted pour encaisser, et avons enchaîné le contenu de sue.pub dans des authorized_keys

Nous sommes maintenant prêts manuellement à l'ouverture de Johnny à encaisser en utilisant le ssh.

Ssh de Johnny$> - named@Cash d'I /home/boy/.ssh/sue L'authenticité du centre serveur le « argent comptant (xxx.yyy.zzz.aaa) » ne peut pas être établie. L'empreinte digitale principale de RSA est 65:11 : 7d : E-F : E-D : a3 : cc : 34 : d1 : b5 : Ba : c9 : 16 : 22 : 31 : 23. Êtes-vous sûr vous voulez-vous continuer de se relier (yes/no) ? oui ================================================================ NOTIFICATION DE *** À TOUT LE *** D'UTILISATEURS ================================================================ Cash$>exit Le raccordement à l'argent comptant s'est fermé. Johnny$>

Maintenant sur Johnny, créer un manuscrit de coquille appelé le « boynamedsue.sh » avec l'une ligne suivante du contenu et du chmod le manuscrit à 777.

ssh - named@Cash /usr/bin/ls d'I /home/boy/.ssh/sue - l

Après, exécuter le manuscrit sur Johnny.

Johnny$> boynamedsue.sh ================================================================ NOTIFICATION DE *** À TOUT LE *** D'UTILISATEURS ================================================================ - rwxrwxr-x 1 appelé namedgrp le 17 oct. 14 10020 : 35 namedfile1.txt - rw-r--r-- 1 appelé namedgrp le 14 aoû. 16 680 : 18 namedfile.html - rw------- 1 appelé namedgrp le 18 aoû. 09 1148 : mbox 51 drwxr-xr-x 2 appelé namedgrp le 17 jun. 13 512 : 38 vieux Johnny$>

Vous avez juste exécuté un programme sur Johnny, cela noté dans l'argent comptant et avez exécuté un programme (unix « LS - l »).

La prochaine mesure que vous voudrez prendre est de remplacer le « /usr/bin/ls - l » commande dans le programme de boynamedsue.sh avec le chemin et le nom du programme que vous voulez exécuter.

Le (06/02/2007)

Je veux recopier l'article

Envoyer l'article à un ami -

Imprimer l'article

Découvrez d'autres articles :

Comment reconnaître une tentative de tromperie par email (phishing) ? par Franck Sublum

Comment éviter les virus ? par Franck Sublum

Le secret le mieux gardé pour monétiser un site ou un blog ! par Abdelkrim Tahiri

J'ai oublié de renouveler mon nom de domaine ! que faire ? par Virtuel Express

Développez une bonne stratégie de liens par Franck Sublum