Victor Alvarez wrote:
> Estoy trabajando con Mandrake 9.2. DocumentRoot es /var/www/. Al crear la
>clave en /var/www/.ssh/ me pregunta si la quiero guardar en /root/.ssh/ por
>lo que deduzco que no se crea la clave para el usuario www-data sino para
>root. Le digo que no, que la guarde en /var/www/, tambien probe con el
>directorio raiz por defecto (apache2). Pero exec("ssh -l victor
>192.168.129.211 -i /var/www/.ssh/id_dsa \"whoami\"",$results2) da el mismo
>resultado que utilizar el id_dsa del root, ninguno. Desde linea de
>comandos -i /var/www/.ssh/id_dsa pide la password y -i /root/.ssh/id_dsa
>funciona perfecto.
>
>Saludos,
> Victor.
>
>----- Original Message -----
>From: "ivan fernandez calvo" <ivanfc@stic.upco.es>
>To: <asturlinux@asturlinux.org>
>Sent: Monday, September 27, 2004 3:12 PM
>Subject: Re: [AsturLinux] ejecucion remota desde php (una dificililla?)
>
>
>
>
>>Victor Alvarez wrote:
>>
>>
>>
>>>Hola,
>>>Por lo que he estado mirando si que se trata de una dificililla. De
>>>momento, gracias a las referencias, he podido realizar la llamada al
>>>
>>>
>script
>
>
>>>con autentificacion por clave publica con lo que no necesito introducir
>>>
>>>
>la
>
>
>>>password. La segunda parte es que eso funcione desde php.
>>>
>>>
>>>
>>>
>>>
>>>>Si permites al usuario www-data de la maquina servidor web que aceda con
>>>>validacion por llave RSA
>>>>
>>>>
>>>>
>>>>
>>>mmm.. no se como hacerlo, se define en el httpd.conf?
>>>
>>>El par de claves que genere es para root en mi maquina local que accede
>>>
>>>
>como
>
>
>>>victor en la remota, como influye eso?
>>>
>>>Iluso de mi, he intentado hacerlo mediante un ejecutable en mi maquina.
>>>Evidentemente ocurre lo mismo, puedo invocar el ejecutable desde linea de
>>>comandos, pero no funciona desde php. No se si de hacerlo con perl
>>>
>>>
>sucederia
>
>
>>>lo mismo.
>>>
>>>Anda que vaya problemillas me piden resolver..
>>>Un saludo a tod@s y gracias,
>>> Victor.
>>>
>>>----- Original Message -----
>>>From: "ivan fernandez calvo" <ivanfc@stic.upco.es>
>>>To: <asturlinux@asturlinux.org>
>>>Sent: Thursday, September 23, 2004 5:06 PM
>>>Subject: Re: [AsturLinux] ejecucion remota desde php (una dificililla?)
>>>
>>>
>>>
>>>
>>>
>>>
>>>>Victor Alvarez wrote:
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>>Hola chic@s <mailto:chic@s>,
>>>>>Mi objetivo es ejecutar un comando en una maquina remota desde php.
>>>>>Desde linea de comandos lo puedo hacer utilizando ssh -l username
>>>>>etc., me pide la password y luego atiende mi peticion. El caso es que
>>>>>para hacerlo desde php necesitaria una opcion -p para pasarle la
>>>>>password. La opcion -i (identity) de ssh no se si me serviria. O quiza
>>>>>estoy escogiendo un camino equivocado. Alguien se pego con esto alguna
>>>>>vez?
>>>>>
>>>>>Lo que tengo de momento es:
>>>>> exec("ssh -l victor 192.168.129.211 whoami",$results);
>>>>>y claro, no consigo resultados por el problema de la password.
>>>>>
>>>>>Saludos,
>>>>>Victor.
>>>>>
>>>>>
>>>>>
>>>>>
>>>>Si permites al usuario www-data de la maquina servidor web que aceda con
>>>>validacion por llave RSA o DSA en el otro equipo con el usuario que
>>>>quieras no te pedira password.
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>http://www.networknewz.com/networknewz-10-20030707AuthenticatingbyPublicKey
>>
>>
>OpenSSH.html
>
>
>>>
>>>
>>>>http://kmself.home.netcom.com/Linux/FAQs/sshrsakey.html
>>>>
>>>>Es mas facil de lo que parece en vez de validar con contraseña lo hace
>>>>con una clave RAS o DSA
>>>>
>>>>--
>>>>Un Saludo
>>>>Ivan Fernandez Calvo, Ivanfc@stic.upco.es
>>>>Sistemas y Tecnologias de la Informacion y Comunicaciones (STIC)
>>>>Universidad Pontificia Comillas www.upco.es
>>>>C/Alberto Aguilera, 25, 28015, Madrid
>>>>Tlfn. 915422800 Ext. 2447
>>>>
>>>>
>>>>_______________________________________________
>>>>Lista de correo asturlinux
>>>>asturlinux@asturlinux.org
>>>>http://www.asturlinux.org/cgi-bin/mailman/listinfo/asturlinux
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>_______________________________________________
>>>Lista de correo asturlinux
>>>asturlinux@asturlinux.org
>>>http://www.asturlinux.org/cgi-bin/mailman/listinfo/asturlinux
>>>
>>>
>>>
>>>
>>>
>>si la clave RSA se la pones al usuario www-data , es decir en /var/www
>>creas un dir .ssh con id_rsa.plublic y id_rsa.private seria combeniente
>>creat dentro de este dir un ficherito .htaccess para que no se pueda ver
>>desde fuera ese dir. Supongo que trabajas con una debian en la que el
>>home de www-data es /var/www.
>>Luego con popen o system o exec ejecutas el comando ssh
>>
>>--
>>Un Saludo
>>Ivan Fernandez Calvo, Ivanfc@stic.upco.es
>>Sistemas y Tecnologias de la Informacion y Comunicaciones (STIC)
>>Universidad Pontificia Comillas www.upco.es
>>C/Alberto Aguilera, 25, 28015, Madrid
>>Tlfn. 915422800 Ext. 2447
>>
>>
>>_______________________________________________
>>Lista de correo asturlinux
>>asturlinux@asturlinux.org
>>http://www.asturlinux.org/cgi-bin/mailman/listinfo/asturlinux
>>
>>
>>
>
>
>_______________________________________________
>Lista de correo asturlinux
>asturlinux@asturlinux.org
>http://www.asturlinux.org/cgi-bin/mailman/listinfo/asturlinux
>
>
>
tambien tendras que cambiar el propietario de ese directorio y las
claves a www-data sino no va ha poder leerlas el php
--
Un Saludo
Ivan Fernandez Calvo, Ivanfc@stic.upco.es
Sistemas y Tecnologias de la Informacion y Comunicaciones (STIC)
Universidad Pontificia Comillas www.upco.es
C/Alberto Aguilera, 25, 28015, Madrid
Tlfn. 915422800 Ext. 2447
Nearby Mon Sep 27 19:37:09 2004
