Проблема с командой AIX scp

Главная Форумы POWER Systems Проблема с командой AIX scp

Просмотр 8 веток ответов
  • Автор
    Сообщения
    • #38507
      nickalias
      Участник

      Всем доброе время суток!
      Ставится задача копирования файла local_file на удалённый компьютер с IP=<Remote IP> командой scp
      # scp -4 local_file root:rootpassword@<Remote IP>:/usr/local_file
      В результате:
      ssh: Could not resolve hostname root: Hostname and service name not provided or found
      lost connection
      Host-передатчик и host-приемник в DNS не прописаны, работаю по IP (параметр -4 см.выше)
      В /etc/hosts обоих хостов пара этих хостов прописана.
      Команда #sh root@<Remote IP> c Host-передатчика отрабатывает корректно.

    • #38508
      Michael
      Участник

      Насколько я помню, в ssh возможность удалённого логина root блокирована по умолчанию.

      Хотите дырок – разблокируйте.
      Не хотите, сделайте другого пользователя и гоняйте scp из-под него.

      Хотя, наверное, уже за это: #sh root@<Remote IP> – безопасники могут запинать ногами…

    • #38512
      nickalias
      Участник

      Да, придётся завести пользователя, scp под ним, как-то подсунув  ему пароль и т.д.

      Благодарю за отзыв,

       

    • #38514
      Дмитрий
      Участник

      Ключами обменяться не пробовали? 😉
      См. ssh-keygen

    • #38517
      nickalias
      Участник

      Тут проблема, как подсунуть пароль пользователя в команде scp, чтобы не отвечать на его запрос.

    • #38518
      Дмитрий
      Участник

      Пароль можно подсунуть скриптом, но в чём задача? Обязателен именно вход по паролю?
      Ключи часто считаются даже более безопасными.

    • #38521
      nickalias
      Участник

      Вы правы, можно как-то подсунуть, пытаемся, пока получилось только с помощью скрипта на expect.
      Теперь стоим перед дилеммой, либо делать всё на expect, что не гарантировано, либо выделять отдельный сервер для обмена ключами, как и предлагалось (ssh-keygen). Можно, конечно, и по FTP, но при этом /etc/hosts имеет права 664, a стандартный FTP пересылает файл c правами 640 и снова проблемы, которые нужно решать скриптом. Пока висим.

    • #38524
      Дмитрий
      Участник

      При чём здесь /etc/hosts? Это как-то связано с параллельной темой в форуме про синхронизацию /etc/hosts в кластере?

      Если нужно передавать файл, принадлежащий root и выставлять на него права доступа,
      и при этом мы считаем, что напрямую логиниться root у вас считается нормально, то:
      1) генерим ключи
      2) раскладываем их по серверам
      3) копируем командой scp
      4) меняем права командой ssh

      пункты 3 и 4 выполняются не интерактивно, без запроса пароля.

    • #38532
      nickalias
      Участник

      Да, Дмитрий, связано! Мы пытаемся малой кровью обновить все /etc/hosts с удаленного AIX. При этом возникают 2 задачи:
      1. Каким средством (если с помощью scp, то инструкцию Вы прислали, но опять же нужно будет лезть на каждый сервер, как я понял)
      2. Вопрос не повлияет ли подмена /etc/hosts на работу кластера в момент подмены, проще, не повесит ли она его?

Просмотр 8 веток ответов
  • Для ответа в этой теме необходимо авторизоваться.