Hola a todos.
Tengo un pregunta.
Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo.
En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh:
*ssh usuario@192.168.50.100*
pero en pantalla, me aparece lo siguiente: * The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? *
quedando a la espera de que le ingresen por teclado un "yes".
Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho?
Gracias.
Que tal Samuel,
Tecnicamente eso pasa la primera vez que te conecta via ssh, luego de eso ya no te volve a aparecer ese mensaje, quedando en tu ~/usuario/.ssh/known_hosts De todas formas, si mas aun quieres que no se pidan las claves de ssh entre los servidores, puede realizar un intercambio de key, pero no te lo recomiendo ya que es un nivel de segurar que se corrompe, es decir si un intruso accesa a tu servidor, podría tener acceso a todos los demás sever que tengan una relación de confianza a nivel de ssh
Saludos.-
El 7 de julio de 2010 17:49, samuel correa samuel.correa@gmail.comescribió:
Hola a todos.
Tengo un pregunta.
Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo.
En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh:
*ssh usuario@192.168.50.100*
pero en pantalla, me aparece lo siguiente:
The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? *
quedando a la espera de que le ingresen por teclado un "yes".
Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho?
Gracias.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola.
Antes que nada te doy gracias por la respuesta. Ambas opciones que me das me pueden solucionar la situación, me tocaria dar muchas vueltas para poder tenerlo implementado en todos los tipos de imagenes.
Antes que tener que hacer una de esas dos opciones, quisiera que me ayudaran con la opción que les planteo:
Desde shell script hacer que el ssh reciba ese "yes" de alguna manera.
Muchas gracias Camilo.
2010/7/7 Camilo Astete camilo.astete@gmail.com
Que tal Samuel,
Tecnicamente eso pasa la primera vez que te conecta via ssh, luego de eso ya no te volve a aparecer ese mensaje, quedando en tu ~/usuario/.ssh/known_hosts De todas formas, si mas aun quieres que no se pidan las claves de ssh entre los servidores, puede realizar un intercambio de key, pero no te lo recomiendo ya que es un nivel de segurar que se corrompe, es decir si un intruso accesa a tu servidor, podría tener acceso a todos los demás sever que tengan una relación de confianza a nivel de ssh
Saludos.-
El 7 de julio de 2010 17:49, samuel correa samuel.correa@gmail.comescribió:
Hola a todos.
Tengo un pregunta.
Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo.
En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh:
*ssh usuario@192.168.50.100*
pero en pantalla, me aparece lo siguiente:
The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? *
quedando a la espera de que le ingresen por teclado un "yes".
Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho?
Gracias.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Camilo Eduardo Astete Arriagada Coordinador Nacional FLISoL Chile 2010. Miembro directiva y tesorero de GULIX. Miembro activo de GULIVI Miembro KDE-CHILE. Ingeniero en Informática. Técnico en Electrónica. +56 - 09 - 95324843 Panic __________________________________
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
2010/7/7 samuel correa samuel.correa@gmail.com:
The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)?
quedando a la espera de que le ingresen por teclado un "yes".
Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho?
Una forma de evitar el chequeo es poner en /etc/ssh/ssh_config del cliente el parámetro StrictHostKeyChecking en "no". Normalmente está en "ask" (preguntar).
También se puede especificar este parámetro en la línea de comandos:
ssh -o StrictHostKeyChecking=no 192.168.30.100
Aunque por supuesto el chequeo tiene su razón de ser y uno debe evaluar los riesgos de no usarlo.
puedes usar key privated para los server, cosa que asi, cuando uses SSH, no te pida login ni pass.
Sls
El 7 de julio de 2010 17:34, Eduardo Grosclaude < eduardo.grosclaude@gmail.com> escribió:
2010/7/7 samuel correa samuel.correa@gmail.com:
The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)?
quedando a la espera de que le ingresen por teclado un "yes".
Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho?
Una forma de evitar el chequeo es poner en /etc/ssh/ssh_config del cliente el parámetro StrictHostKeyChecking en "no". Normalmente está en "ask" (preguntar).
También se puede especificar este parámetro en la línea de comandos:
ssh -o StrictHostKeyChecking=no 192.168.30.100
Aunque por supuesto el chequeo tiene su razón de ser y uno debe evaluar los riesgos de no usarlo.
-- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 07/07/2010 05:49 PM, samuel correa wrote:
Hola a todos.
Tengo un pregunta.
Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo.
En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh:
*ssh usuario@192.168.50.100 mailto:usuario@192.168.50.100*
pero en pantalla, me aparece lo siguiente:
The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? *
quedando a la espera de que le ingresen por teclado un "yes".
Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho?
Gracias.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Pero esto se ejecuta sólo una vez y la fingerprint queda almacenada en el .ssh/know_host ... por lo que la primera vez lo deberías hacer tu desde cada uno de los equipos y ya la segunda vez no lo haría ....
En realidad soy nuevo en centos espero no equivocarme demasiado ... pero la cosa la menos en Debian es así y como ssh es un software para todas las distros entonces debería funcionar...
salu2 :)
Hola Alberto.
Tienes toda la razón en lo que dices, pero resulta que el S.O. se carga por PXE en la maquina cliente, entonces realmente todas las veces que se incia con ese S.O para el cliente es como si se iniciara por primera vez, ya que el inicia ese S.O y restaura una imagen previamente creada.
-SAMUEL-
2010/7/7 Alberto Rivera M. rivera.alberto@gmail.com
On 07/07/2010 05:49 PM, samuel correa wrote:
Hola a todos.
Tengo un pregunta.
Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo.
En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh:
*ssh usuario@192.168.50.100*
pero en pantalla, me aparece lo siguiente:
The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? *
quedando a la espera de que le ingresen por teclado un "yes".
Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho?
Gracias.
CentOS-es mailing list CentOS-es@centos.orghttp://lists.centos.org/mailman/listinfo/centos-es
Pero esto se ejecuta sólo una vez y la fingerprint queda almacenada en el .ssh/know_host ... por lo que la primera vez lo deberías hacer tu desde cada uno de los equipos y ya la segunda vez no lo haría ....
En realidad soy nuevo en centos espero no equivocarme demasiado ... pero la cosa la menos en Debian es así y como ssh es un software para todas las distros entonces debería funcionar...
salu2 :)
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hacelo con claves privadas estas se generan con ssh, pero ojo tienes que dar los permisos correspondientes y no usar root, esto ultimo si es que el servidor tiene otros servicios. -----Original Message----- From: samuel correa samuel.correa@gmail.com Sender: centos-es-bounces@centos.org Date: Wed, 7 Jul 2010 16:49:30 To: centos-escentos-es@centos.org Reply-To: centos-es@centos.org Subject: [CentOS-es] pregunta de shell script
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Lo que puedes hacer es autenticar automáticamente el cliente con el servidor para que se conecte sin que le pida pass, esto se hace por medio de generar un certificado y agregarlo al authorized_keys del usuario al que se conectan en tu server... estos son los pasos:
Generar certificado en el cliente: ssh-keygen -t rsa
Copiar el certificado al servidor: scp /root/.ssh/id_rsa.pub <usuario>@<ipdelservidor>:/home/<usuario>/
Agregar el certificado al archivo authorized_keys del usuario al que se quiere conectar sin password: cat id_rsa.pub >> /home/<usuarioservidor>/.ssh/authorized_keys
Listo, ahora te podrás conectar por ssh y no te pedirá nada.
El mié, 07-07-2010 a las 16:49 -0500, samuel correa escribió:
Hola a todos.
Tengo un pregunta.
Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo.
En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh:
ssh usuario@192.168.50.100
pero en pantalla, me aparece lo siguiente:
The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)?
quedando a la espera de que le ingresen por teclado un "yes".
Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho?
Gracias. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola a todos.
He resuelto mi problema.
Las ideas de todos estuvieron excelentes. Por un lado hize lo que me recomendaron sobre hacer un key con el comando *ssh-keygen* y con eso me libraba de tener que ingresar la contraseña. Pero aun tenia me preguntaba si queria añandir a know_hosts, así que al hacer la conexión le puse el parametro que me indicarón: *ssh -o StrictHostKeyChecking=no*
y con eso ya agrega y valida contra la maquina server.
Les agradezco muchisimo su ayuda.
Hasta luego.
2010/7/7 David Espinoza despinoza@syscom.com.mx
Lo que puedes hacer es autenticar automáticamente el cliente con el servidor para que se conecte sin que le pida pass, esto se hace por medio de generar un certificado y agregarlo al authorized_keys del usuario al que se conectan en tu server... estos son los pasos:
Generar certificado en el cliente: ssh-keygen -t rsa
Copiar el certificado al servidor: scp /root/.ssh/id_rsa.pub <usuario>@<ipdelservidor>:/home/<usuario>/
Agregar el certificado al archivo authorized_keys del usuario al que se quiere conectar sin password: cat id_rsa.pub >> /home/<usuarioservidor>/.ssh/authorized_keys
Listo, ahora te podrás conectar por ssh y no te pedirá nada.
El mié, 07-07-2010 a las 16:49 -0500, samuel correa escribió:
Hola a todos.
Tengo un pregunta.
Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo.
En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh:
ssh usuario@192.168.50.100
pero en pantalla, me aparece lo siguiente:
The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)?
quedando a la espera de que le ingresen por teclado un "yes".
Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho?
Gracias. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Alberto Rivera M. -
Anthony Mogrovejo -
Camilo Astete -
David Espinoza -
Eduardo Grosclaude -
maverick.pcx@gmail.com -
samuel correa