Проблема с командой AIX scp


Главная Форумы POWER Systems Проблема с командой AIX scp

В этой теме 8 ответов, 3 участника, последнее обновление  nickalias 1 год, 4 мес. назад.

Aliexpress INT
  • Автор
    Сообщения
  • #38507

    nickalias
    Участник
    Aliexpress INT

    Всем доброе время суток!
    Ставится задача копирования файла local_file на удалённый компьютер с IP=<Remote IP> командой scp
    # scp -4 local_file root:rootpassword@<Remote IP>:/usr/local_file
    В результате:
    ssh: Could not resolve hostname root: Hostname and service name not provided or found
    lost connection
    Host-передатчик и host-приемник в DNS не прописаны, работаю по IP (параметр -4 см.выше)
    В /etc/hosts обоих хостов пара этих хостов прописана.
    Команда #sh root@<Remote IP> c Host-передатчика отрабатывает корректно.

  • #38508

    Michael
    Участник

    Насколько я помню, в ssh возможность удалённого логина root блокирована по умолчанию.

    Хотите дырок – разблокируйте.
    Не хотите, сделайте другого пользователя и гоняйте scp из-под него.

    Хотя, наверное, уже за это: #sh root@<Remote IP> – безопасники могут запинать ногами…

  • #38512

    nickalias
    Участник

    Да, придётся завести пользователя, scp под ним, как-то подсунув  ему пароль и т.д.

    Благодарю за отзыв,

     

  • #38514

    Дмитрий
    Участник

    Ключами обменяться не пробовали? 😉
    См. ssh-keygen

  • #38517

    nickalias
    Участник

    Тут проблема, как подсунуть пароль пользователя в команде scp, чтобы не отвечать на его запрос.

  • #38518

    Дмитрий
    Участник

    Пароль можно подсунуть скриптом, но в чём задача? Обязателен именно вход по паролю?
    Ключи часто считаются даже более безопасными.

  • #38521

    nickalias
    Участник

    Вы правы, можно как-то подсунуть, пытаемся, пока получилось только с помощью скрипта на expect.
    Теперь стоим перед дилеммой, либо делать всё на expect, что не гарантировано, либо выделять отдельный сервер для обмена ключами, как и предлагалось (ssh-keygen). Можно, конечно, и по FTP, но при этом /etc/hosts имеет права 664, a стандартный FTP пересылает файл c правами 640 и снова проблемы, которые нужно решать скриптом. Пока висим.

  • #38524

    Дмитрий
    Участник

    При чём здесь /etc/hosts? Это как-то связано с параллельной темой в форуме про синхронизацию /etc/hosts в кластере?

    Если нужно передавать файл, принадлежащий root и выставлять на него права доступа,
    и при этом мы считаем, что напрямую логиниться root у вас считается нормально, то:
    1) генерим ключи
    2) раскладываем их по серверам
    3) копируем командой scp
    4) меняем права командой ssh

    пункты 3 и 4 выполняются не интерактивно, без запроса пароля.

  • #38532

    nickalias
    Участник

    Да, Дмитрий, связано! Мы пытаемся малой кровью обновить все /etc/hosts с удаленного AIX. При этом возникают 2 задачи:
    1. Каким средством (если с помощью scp, то инструкцию Вы прислали, но опять же нужно будет лезть на каждый сервер, как я понял)
    2. Вопрос не повлияет ли подмена /etc/hosts на работу кластера в момент подмены, проще, не повесит ли она его?

Для ответа в этой теме необходимо авторизоваться.