Как из скрипта скопировать файлы на удаленной машине?

0

0

Подозреваю, что вопрос прост, но решение пока найти немогу:(

Есть два сервера. На одном из них запускается скрипт, из этого скрипта надо совершить копирование файлов на другом сервере из папки в папку, без участия пользователя.

Найденные решения либо запрашивают пароль у пользователя, либо требуют настройки безпарольной аутентификации на основе ключей, после чего с машины на машину мона ходить без пароля :(

Если обобщить - надо выполнить скрипт на удаленной машине, передав ему один параметр, без вмешательства пользователя и желательно без глобальных воздействий на систему, влияющей на безопасность.

заранее спасибо за ответы.

Ссылка

←	Как сделать, что бы при падении иксов откытые окна не грохались?

Соответствие интерфейса сетевой плате

→

Скрипт на Руби - пароль вставляется в сам скрипт

ftp = Net::FTP.new('10.0.1.121')

ftp.login('user','parol')

files = ftp.chdir('mydir')

ftp.putbinaryfile('file','file',1024)

AlexLorovitch ★
(25.02.08 13:20:16 MSK)

Ответ на: комментарий от AlexLorovitch 25.02.08 13:20:16 MSK

AlexLorovitch Руби незнаю, если я правильно понял гуглю команда ftp.putbinaryfile('file','file',1024) скопирует файл с локальной машины на удаленную в двоичном режиме, а мне надо скопировать файлы на удаленной машине из одной папки в другую.

corvinav
(25.02.08 13:30:05 MSK) автор топика

Ссылка

man ftp
man lftp
man rsync

~~sdio~~ ★★★★★
(25.02.08 13:31:30 MSK)

Ссылка

http://www.linux.org.ru/jump-message.jsp?msgid=1920783&cid=1921174
http://www.linux.org.ru/jump-message.jsp?msgid=1223080&cid=1223159
http://www.linux.org.ru/jump-message.jsp?msgid=1571932&cid=1571948

~~sdio~~ ★★★★★
(25.02.08 13:33:38 MSK)

Ответ на: комментарий от sdio 25.02.08 13:33:38 MSK

спасибо за ответы, возможно я не совсем точно выразился, но мне ненадо гонять файл по сети, мне надо скопировать файлы впределах файловой системы удаленного сервера, тоесть взять в папке /etc/skel структуру каталогов и скопировать в папку /home/$UID + поменять владельца на $UID:$UID

просто делать это надо по событию на другом сервере - при запуске скрипта на сервере 1 необходимо передать на другой сервер значение $UID и инициировать вышеозначенные действия.

corvinav
(25.02.08 13:48:24 MSK) автор топика

Ответ на: комментарий от corvinav 25.02.08 13:48:24 MSK

/etc/pam.d/system-auth

session required /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0077

anonymous
(25.02.08 14:00:43 MSK)

man expect

не спасет отца русской демократии? :)

Uncle_Theodore ★★
(25.02.08 14:10:26 MSK)

Ссылка

sshfs?

gnomino
(25.02.08 14:26:47 MSK)

Ответ на: комментарий от corvinav 25.02.08 13:48:24 MSK

>возможно я не совсем точно выразился

"не совсем"??? Да смысл совсем другой. Где был твой мозг, когда ты вопрос писал?

~~sdio~~ ★★★★★
(25.02.08 14:40:58 MSK)

Ответ на: комментарий от anonymous 25.02.08 14:00:43 MSK

session required /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0077

из другой оперы - домашние папки пользователей подключаются с сервера, на сервер пользователи не заходят(не логинятся) так что данный модуль непоможет ...

в любом случае, спасибо за ответ ....

corvinav
(25.02.08 16:48:24 MSK) автор топика

Ссылка

Ответ на: комментарий от sdio 25.02.08 14:40:58 MSK

незнаю, я сразу понял, как надо, правда, эти "папки" поддостали... :-)

по теме:

1) ssh с ключами (я не догнал, почему этот вариант не устраивает);

2) cgi-скрипт, по событию на сервере 1 дергается wget'ом url на сервере 2 (накидать нужных рестриктов, и, кстати, дёргать можно по https), который делает, что нужно.

~~berrywizard~~ ★★★★★
(25.02.08 16:49:16 MSK)

Ссылка

Ответ на: комментарий от gnomino 25.02.08 14:26:47 MSK

sshfs

если не ошибаюсь, файлы все равно будут перегоняться по сети :(

corvinav
(25.02.08 16:49:40 MSK) автор топика

Ссылка

Ответ на: комментарий от sdio 25.02.08 14:40:58 MSK

sdio

>"не совсем"??? Да смысл совсем другой. Где был твой мозг, когда ты вопрос писал?

зачем же переходить на личности, тем болие на оскорбления

вроде как четко написал в вопросе: >копирование файлов на другом сервере из папки в папку

corvinav
(25.02.08 16:53:00 MSK) автор топика

Гооглишь по словам "port knocking" и азбукой морзе передаешь UID

~~sdio~~ ★★★★★
(25.02.08 16:53:40 MSK)

Ссылка

Ответ на: комментарий от corvinav 25.02.08 16:53:00 MSK

Значит проблемы с моим мозгом

~~sdio~~ ★★★★★
(25.02.08 16:54:55 MSK)

Ссылка

Ответ на: комментарий от sdio 25.02.08 14:40:58 MSK

> Где был твой мозг, когда ты вопрос писал?

Всё он понятно написал. Да, понимаю, лоровская традиция сначала отвечать, а потом всё равно не думать.

OP: Посмотри ssh(1) на предмет SSH_ASKPASS. Но предупреждаю, (open)ssh писали парано^Wстранные люди, проблемы там точно будут. Мне для подобной задачи оказалось проще немного подправить исходинки клиента.

anonymous
(25.02.08 16:56:23 MSK)

Ссылка

Всем спасибо за советы.

Реализован вариант :

>2) cgi-скрипт, по событию на сервере 1 дергается wget'ом url на сервере 2 (накидать нужных рестриктов, и, кстати, дёргать можно по https), который делает, что нужно.

честно говоря с мозгом точно что то было :) насчет cgi была идейка но заступорился на вопросе, чем скрипт запускать :(

>1) ssh с ключами (я не догнал, почему этот вариант не устраивает);

дело в том, что сервера относительно слабо защищены от физического доступа к клавиатуре(совсем не защищены :)) ) и если че нить напортачат на одном сервере - проблема, но не сильно, а если умудрятся получить доступ ко всем сразу :( ..... организация крупная и с деньгами работает :)

corvinav
(25.02.08 17:13:26 MSK) автор топика

Ответ на: комментарий от corvinav 25.02.08 17:13:26 MSK

можно использование ключа ограничивать к одной конкретной команде

man sshd, AUTHORIZED_KEYS FILE FORMAT, и там про опцию command="command" прочитайте

tenebrous
(26.02.08 15:50:20 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как сделать, что бы при падении иксов откытые окна не грохались?

Admin

Соответствие интерфейса сетевой плате

→

Похожие темы