faire des up "cronné" en ftp [resolu] et avec scp [résolu aussi]? - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 26-01-2004 à 11:55:28
éxécution périodique :
man crontab
Marsh Posté le 26-01-2004 à 12:37:49
j'utilisais un truc ds ce genre :
#!/bin/sh |
cronné toutes les nuits
Marsh Posté le 26-01-2004 à 23:58:16
très dangereux ceci dit, puisque ton passe apparait en clair =)
Marsh Posté le 27-01-2004 à 07:28:38
Zera a écrit : très dangereux ceci dit, puisque ton passe apparait en clair =) |
t'es pas obliger de donner les droits en lecture aux autres
Marsh Posté le 27-01-2004 à 12:53:25
vu que root a acces lecture partout .. un bon local exploit genre do_brk() ou do_mremap() ;p
Marsh Posté le 27-01-2004 à 12:54:24
Zera a écrit : vu que root a acces lecture partout .. un bon local exploit genre do_brk() ou do_mremap() ;p |
tu vois le mal partout
Marsh Posté le 27-01-2004 à 21:36:57
Zera a écrit : très dangereux ceci dit, puisque ton passe apparait en clair =) |
De tout de maniere le ftp question clarte
Marsh Posté le 29-01-2004 à 18:36:48
je me moque de laisser mon pass en clair, ca reste sur un LAN... et puis pour ce qui se trouve sur ce ftp... (c'est un vieux P1 avec des disques de plus de 6 ans...)
Marsh Posté le 27-10-2004 à 18:16:46
O'gure a écrit : De tout de maniere le ftp question clarte |
et avec ssh et notemment scp ?
si je dis:
Code :
|
Alors il va me demander mon mot de passe et cela ne peut plus être "cronné".
Quelle est la syntaxe pour lui passer le mot de passe?
Marsh Posté le 27-10-2004 à 18:27:30
Regarde expect
man expect
un exemple très simple (que j'utilise):
Code :
|
Marsh Posté le 27-10-2004 à 18:47:53
Merci bien.
Ca semble ne pas fonctionner, mais je n'ai pas fait les choses dans l'ordre... Je vais donc lire le man de expect... et tester ensuite...
Marsh Posté le 27-10-2004 à 18:51:00
Dés que tu as lu un peu le man (qui est pas très coll à lire... )
si tu bloques reviens avec les erreurs.
et au fait : bon courage
Marsh Posté le 27-10-2004 à 19:00:43
le mieux avec ssh ( et donc scp ) est d'utiliser des clés DSA ou RSA sans passphrases ( ou alors avec ssh-agent ).
la connexion se fait sans demande de login et de mots de passe. il faut juste que l'utilisateur autorise la clé.
http://mandrakeuser.org/docs/secure/index.html#s
plus spécifiquement :
http://mandrakeuser.org/docs/secure/sssh2.html
http://mandrakeuser.org/docs/secure/sssh4.html
Marsh Posté le 27-10-2004 à 19:09:09
Pfff, quelle page de manuel très longue... Je ne suis pas sur d'avoir eu assez de courage. J'ai encore un peu de mal avec l'anglais, mais j'ai appris deux trois choses, c'est déjà pas si mal...
Bien, je copie-colle ton script, je modifie ensuite l'ip de la machine distante, l'utilisateur (root pour tester c'est pas cool), et le fichier, je vérifie les chemins, etc.
Dans la console ou je lance le script, j'ai une invite me demandant le mot de passe comme si je passais la commande scp manuellement... Puis le timeout écoulé, il quitte...
Au fait, je n'ai pas vu dans le man, une syntaxe semblable à celle que tu utilises, ie les accolades et les etoiles. Est-ce normal?
Marsh Posté le 27-10-2004 à 19:14:43
Dark_Schneider a écrit : le mieux avec ssh ( et donc scp ) est d'utiliser des clés DSA ou RSA sans passphrases ( ou alors avec ssh-agent ). |
J'avais posé la question ici: http://forum.hardware.fr/forum2.ph [...] 0&subcat=0 et tu m'avais déjà fourni ton aide précieuse, merci encore. Malheureusement je n'étais pas parvenu à mes fin avec les clées et j'ai donc opté pour l'activation des mots de pass. Cela ne me pose pas de soucis jusqu'à aujourd'hui ou je voudrais faire ces échanges de fichiers via scp...
Je vais retenter cette activation des clées qui semble bien plaisante une fois mise en place...
Marsh Posté le 27-10-2004 à 19:35:11
bon alors voici une petite doc. je suppose qu'avec la conf par défaut de ssh le protocol 2 est utilisé et que la connexion par clé aussi.
soit ordi1/user1 et ordi/user2
user1 veut se connecter sur ordi2 en tant qu'utilisateur user2. On suppose que user2 existe sur ordi2 et possède un rep perso, etc ...
voici les manip que va faire user1 sur ordi1 connecté sous son compte user1 :
- génération de la pair de clé publique/privé RSA qui lui est propre :
|
il ne mettra pas de passphrase et gardera les paramètres par défaut ( copie de la clé dans ~/.ssh/id_rsa )
- il envoie la clé publique sur ordi2 dans le compte de user2. Pour cela il doit se connecter avec le compte de user2 sur ordi2 ( et fournir le mot de passe )
|
cette commande copie le contenu de id_rsa.pub dans le fichier ~/.ssh/authorized_keys de user2 qui contient la liste des clés autorisées à se connecter.
- user1 teste pour voir si il peut se connecter sans fournir de mot de passe, juste le login :
|
cela devrait marcher.
la commande équivalente avec scp ( copier monfichier dans le /tmp de ordi2 ):
|
un truc marrant, c'est que tu peux faire des trucs de ce genre :
|
donc tu peux copier des fichiers/rep entre 2 ordis distants. ainsi je suis sur ordi1 et je veux copier des fichiers entre ordi2 et ordi3 :
|
UPDATE : correction des fautes
Marsh Posté le 27-10-2004 à 19:44:26
MERCI.
C'est si simple et je n'avais pas réussi. Je ne suis vraiment pas doué...
du coup, le pb du mot de pass dans le scipt n'a plus lieu d'être!!!
Dark_Schneider > avec ta permission, je colle ton dernier post dans le sujet traitant de ssh dont je donne le lien juste précédemment...
Merci encore.
Marsh Posté le 27-10-2004 à 19:47:16
ReplyMarsh Posté le 26-11-2005 à 14:58:21
excellent Dark_Schneider, ton mini tuto m'a été util aujourd'hui !
Marsh Posté le 25-01-2004 à 01:27:58
Bonjour,
Je cherche comment faire pour uploader des fichiers sur un serveur ftp à intervalle de temps réguliers. (Ce sont toujours les même fichiers)
Mon PC tourne sous mdk9.2 et je ne connais rien aux scripts. Pouvez-vous m'expliquer quoi mettre dans quel fichier, et quoi faire pour qu'il soit exécuté régulièrement.
Merci beaucoup pour votre aide.
Message édité par treolar le 27-10-2004 à 19:44:54