[]
ssh / password / yazdırtmadan girdirtmek
başlığa ne yazacağımı bulamadım sizin de anlayacağınız gibi. ben durumu açıklamaya çalışayım.
şimdi bir bilgisayardan ssh ile bi server a bağlanıp atıyorum "tail /var/log/messages" komutuyla bir çıktı alıyoruz. şimdi ben küçük bir programcık (veya script) yazmak istiyorum ki o çıktılar şak diye gelsin. ama password girmesin bilgisayar başındaki. bunu nasıl yapabilirim acaba?
teşekkürler şimdikten ...
şimdi bir bilgisayardan ssh ile bi server a bağlanıp atıyorum "tail /var/log/messages" komutuyla bir çıktı alıyoruz. şimdi ben küçük bir programcık (veya script) yazmak istiyorum ki o çıktılar şak diye gelsin. ama password girmesin bilgisayar başındaki. bunu nasıl yapabilirim acaba?
teşekkürler şimdikten ...
tail falan demissin, sistemin unix oldugunu farzediyorum.
soyle oluyor.
i. oncelikle o scriptin calisacagi kullanicinin home dizininde ve kullanicinin calistigi makinaya login olmusken (serverda degil) .ssh dizini olusturuyorsun ve permissionlari'ni ayarliyorsun;
mkdir -p $HOME/.ssh
chmod 0700 $HOME/.ssh
ii. daha sonra ssh-keygen ile key olsuturuyorsun. sorulanlara enter enter diyip geciyorsun, default birakiyorsun.
ssh-keygen -t dsa
iii. ~/.ssh/id_dsa.pub dosya icerigini hedef serverdaki ~/.ssh/authorized_keys dosyasina ekliyorsun.
iv. asagidaki komutla ssh cekmeyi deniyorsun, oluyorsa script'i yazabilirsin.
ssh kullanici@server
iv. ornek bir perl script de soyle oluyor yukaridakileri yaptiktan sonra
#!/bin/env perl
use Net::SSH qw(sshopen2)
sshopen2($kullanici."\@".$server, *READER, *WRITER, "ls -al /home/blabla") or die "ERROR: ssh: $!\n";
while(<READER>){
//burada yapacagini yapiyorsun gelene gore
}
soyle oluyor.
i. oncelikle o scriptin calisacagi kullanicinin home dizininde ve kullanicinin calistigi makinaya login olmusken (serverda degil) .ssh dizini olusturuyorsun ve permissionlari'ni ayarliyorsun;
mkdir -p $HOME/.ssh
chmod 0700 $HOME/.ssh
ii. daha sonra ssh-keygen ile key olsuturuyorsun. sorulanlara enter enter diyip geciyorsun, default birakiyorsun.
ssh-keygen -t dsa
iii. ~/.ssh/id_dsa.pub dosya icerigini hedef serverdaki ~/.ssh/authorized_keys dosyasina ekliyorsun.
iv. asagidaki komutla ssh cekmeyi deniyorsun, oluyorsa script'i yazabilirsin.
ssh kullanici@server
iv. ornek bir perl script de soyle oluyor yukaridakileri yaptiktan sonra
#!/bin/env perl
use Net::SSH qw(sshopen2)
sshopen2($kullanici."\@".$server, *READER, *WRITER, "ls -al /home/blabla") or die "ERROR: ssh: $!\n";
while(<READER>){
//burada yapacagini yapiyorsun gelene gore
}
- fdegir
(07.08.09 14:00:37 ~ 14:01:26)
ya fdegir teşekkür ederim açıklamışsın ama ben eksik yazmışım sanırsam. benim öküzlüğüm.
key dağıtınca bu sefer ssh root@server deyince lönk diye girecek mesela. ama ben öyle şifresiz girilmesini istemiyorum server'a. yani bi şekilde o programın içinde olsun şifre, o programcık çalıştığında bağlansın alsın çıktıyı getirsin. gibi.
key dağıtınca bu sefer ssh root@server deyince lönk diye girecek mesela. ama ben öyle şifresiz girilmesini istemiyorum server'a. yani bi şekilde o programın içinde olsun şifre, o programcık çalıştığında bağlansın alsın çıktıyı getirsin. gibi.
- harmonikhakaret (07.08.09 14:36:17)
root kullanmamak daha iyidir bence.
ayrica sifreyi dosyaya/script'e encrypt'lemeden koymak da pek guvenli bir metod degil.
sayet bir onceki seyleri mahmut user'i ile yaparsan ve mahmut'un cron'una koyarsan script'ini mahmut'un sifresini bilmeyen ssh cekemez bu sekilde.
root'la da ayni seyler gecerli, root'un sifresini bilmeyen root olarak login olmadan server'a ssh cekemez.
yok ben script'de dosyada sifreyi tutacagim, sifre o sekilde girilsin diyorsan da bu isi yapan perl modulleri var, Net::SSH::Perl, Net::SSH::Expect gibi. ornek scriptin de soyle olacaktir,
use Net::SSH::Perl;
my $ssh = Net::SSH::Perl->new($host);
$ssh->login($user, $pass);
my($stdout, $stderr, $exit) = $ssh->cmd($cmd);
genis bilgi search.cpan.org
ancak root sifresini script'e gommek guvenli degil daha once dedigim gibi. permission'larini degistirip read permission'larini kaldirirsin ancak ama yine de tavsiye etmiyorum.
ayrica sifreyi dosyaya/script'e encrypt'lemeden koymak da pek guvenli bir metod degil.
sayet bir onceki seyleri mahmut user'i ile yaparsan ve mahmut'un cron'una koyarsan script'ini mahmut'un sifresini bilmeyen ssh cekemez bu sekilde.
root'la da ayni seyler gecerli, root'un sifresini bilmeyen root olarak login olmadan server'a ssh cekemez.
yok ben script'de dosyada sifreyi tutacagim, sifre o sekilde girilsin diyorsan da bu isi yapan perl modulleri var, Net::SSH::Perl, Net::SSH::Expect gibi. ornek scriptin de soyle olacaktir,
use Net::SSH::Perl;
my $ssh = Net::SSH::Perl->new($host);
$ssh->login($user, $pass);
my($stdout, $stderr, $exit) = $ssh->cmd($cmd);
genis bilgi search.cpan.org
ancak root sifresini script'e gommek guvenli degil daha once dedigim gibi. permission'larini degistirip read permission'larini kaldirirsin ancak ama yine de tavsiye etmiyorum.
- fdegir (07.08.09 14:42:04 ~ 14:43:58)
1
