Arranque/stop scripts

Soporte de la comunidad

Arranque/stop scripts

Posted by david on March 27, 2007 at 15:27

Hola tengo una duda,

Como puedo arrancar por ejemplo el script del agente como usuario pandora? esta duda me surge ya que al hacer que este script se ejecute desde init.d lo hará como root, no funcionando de esta manera la conexion ssh.

he probado poniendo en el script pandora_agent_daemon su – pandora, pero no me funciona.

alguna sugerencia? o ejemplo?
Muchas gracias.

david replied 17 years, 8 months ago 2 Members · 4 Replies
4 Replies

manu

Member
March 27, 2007 at 17:54

0 Karma points

Community rank: Tentacle noob

Like it
Up
0
Down
Drop it
::
Bueno, el agente siempre intenta conectarse como usuario pandora al server remoto.
Así que entiendo que el problema es que al lanzarlo como root, se buscan las claves en /root/.ssh/, ¿cierto? y tú quieres que sean en /home/pandora/.ssh/, ¿correcto?

Si te fijas en la linea: (de pandora_agent.sh)
# Send packets to server and detele it
scp -P $SERVER_PORT $PANDORA_FILES pandora@$SERVER_IP:$SERVER_PATH > /dev/null 2> $PANDORA_LOGFILE.err

Puedes cambiarlo a mano y pasarle la opcion “-i” a scp para indicarle qué llaves quieres que use (la localización)

Un saludo
david

Member
March 27, 2007 at 18:34

0 Karma points

Community rank: Tentacle noob

Like it
Up
0
Down
Drop it
::
Hola Manu,

El problema es exactamente lo que dices, lo que pasa es que no acabo de resolverlo,

ejemplo:
root@pluton:/opt/pandora_agent# scp -v pandora.log [email protected]:/tmp -i /home/pandora/.ssh/
Executing: cp pandora.log /home/pandora/.ssh/
Executing: program /usr/bin/ssh host 172.24.43.74, user pandora, command scp -v -d -f /tmp
OpenSSH_4.3p2 Debian-5ubuntu1, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 172.24.43.74 [172.24.43.74] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-5ubuntu1
debug1: match: OpenSSH_4.3p2 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host '172.24.43.74 (172.24.43.74)' can't be established.
RSA key fingerprint is 4b:e5:9f:b4:f3:61:97:a6:74:3c:d5:bb:34:e6:14:d6.
Are you sure you want to continue connecting (yes/no)?

al final no me valida, si me paso a usuario pandora el ssh funciona perfectamente, sólo cuando es root, por las claves como tu dices.

Estoy aplicando bien la opcion -i ?
manu

Member
March 27, 2007 at 18:58

0 Karma points

Community rank: Tentacle noob

Like it
Up
0
Down
Drop it
::
Efectivamente, lo estás haciendo mal 🙂
La sintaxis es:

scp -i /home/pandora/.ssh/nombre_de_la_llave pandora.log [email protected]:/tmp

Saludos!
david

Member
March 27, 2007 at 19:00

0 Karma points

Community rank: Tentacle noob

Like it
Up
0
Down
Drop it
::
OK, perdon ya se ha solucionado.

el -i va delante tal que así

scp -i /home/pandora/.ssh/id_dsa $PANDORA_FILES pandora@$SERVER_IP:$SERVER_PATH > /dev/null 2> /dev/null

Un saludo y gracias por la respuesta tan rápida!

Welcome to Pandora FMS Community!

manu

david

manu

david