linux exécuter la commande à distance
comment puis-je exécuter la commande/script distance sur une machine linux?
dire que je veux faire le service tomcat start sur la case b de la boîte un.
Vous devez vous connecter pour publier un commentaire.
comment puis-je exécuter la commande/script distance sur une machine linux?
dire que je veux faire le service tomcat start sur la case b de la boîte un.
Vous devez vous connecter pour publier un commentaire.
Je suppose que
ssh
est la meilleure façon sécurisée pour cela, par exemple :où les OPTIONS seront déployés en fonction de vos besoins spécifiques (par exemple, la liaison de l'ipv4 uniquement) et votre commande à distance peut être de commencer votre tomcat démon.
Note:
Si vous ne voulez pas être prompt à chaque ssh exécuter, jetez aussi un coup d'oeil à ssh-agent, et, éventuellement, à
keychain
si votre système le permet. La clé est de comprendre les processus d'échange de clés ssh. Merci de prendre un regard attentif à ssh_config (c'est à dire le client ssh fichier de config) et sshd_config (c'est à dire le serveur ssh fichier de config). Configuration des noms de fichiers dépendent de votre système, de toute façon, vous trouverez quelque part,/etc/sshd_config
. Idéalement, les pls ne pas exécuter ssh en tant que root, évidemment, mais en tant qu'utilisateur spécifique sur les deux côtés, les serveurs et le client.Supplémentaire docs sur le projet source principale de pages :
ssh, ssh-agent
l'homme ssh
http://www.snailbook.com/index.html
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
trousseau
http://www.gentoo.org/doc/en/keychain-guide.xml
un vieux tuto en français (par moi-même 🙂 mais peut-être utile aussi :
http://hornetbzz.developpez.com/tutoriels/debian/ssh/keychain/
ou vous pouvez simplement
Je pense que cet article qui explique bien:
Exécution de Commandes à Distance sur une Linux /UNIX Hôte
Google est votre meilleur ami 😉
Si vous ne voulez pas avoir affaire avec la sécurité et que vous voulez faire, il est exposé (aka "pratique") que possible à court terme, et|ou qui n'ont pas ssh/telnet ou de génération de la clé sur l'ensemble de vos hôtes, vous pouvez peut pirater un one-liner avec netcat. Écrire une commande à votre cible du port de l'ordinateur sur le réseau et il va l'exécuter. Ensuite, vous pouvez bloquer l'accès à ce port à un peu de "confiance" des utilisateurs ou de l'envelopper dans un script qui permet uniquement de certaines commandes à exécuter. Et l'utilisation d'une faible privilège de l'utilisateur.
sur le serveur
mkfifo /tmp/netfifo; nc -lk 4201 0</tmp/netfifo | bash -e &>/tmp/netfifo
Ce un liner lit quelle que soit la chaîne de caractères que vous envoyez dans ce port et tuyaux en bash pour être exécuté. stderr & stdout sont déversés dans netfifo et envoyé à l'hôte de connexion via nc.
sur le client
Pour exécuter une commande à distance:
echo "ls" | nc HOST 4201