Нужна консультация спеца по ssh

Linux/*BSD и всё что с ними связано.

Модераторы: Admins, Модераторы

Ответить
Аватара пользователя
Wapo
Сообщения: 1390
Зарегистрирован: 08 май 2009, 09:47
Откуда: СПб.
Контактная информация:

Нужна консультация спеца по ssh

Сообщение Wapo » 16 фев 2017, 15:10

Приветствую.

Итак что есть (все на Rasberry).

Есть ПИ-Сервер. Есть ПИ-транк. адрес сервера например 0.100, а транка 0.254
На сервере php-скипт дает команду типа:
sudo sshpass -p "12345" ssh root@192.168.0.254 reboot и после этого машина 254 уходит в ребут.

Но тут потребовалось все это перенести в другую подсеть - и стали машины 1.100 и 1.254 (на них ручками просто поменяли адреса в настройках интерфейса)
И тут... sudo sshpass -p "12345" ssh root@192.168.1.254 reboot не срабатывает!!!! Однако если со 1.100 ручками по ssh попробовать зайти на 254-ю (появится запрос на добавление ключа) и выйти, то после этого команда идущая от php-скрипта срабатывает нормально.

Так что же делать - не запускать же постоянно сначала ssh-соединение с 1.100, а потом лезть с нее на 1.254 получаю запрос на добавление ключа, и только потом уж управлять 254-й через вэб-страницу???

Искал в и-нете, но увы - нет нормального пояснения как этот камень сдвинуть с дороги.
Может есть у кого-то опыт-знания для таких ситуаций?
P4 3.0 + 1Gb CentOS 5.8 Aster 11.25.1
Не люблю gui-сборки: натуральный продукт вкуснее.
И еще: я ПРОФИ так как НЕ ЛЕНЮСЬ читать литературу.

xelas
admin
Сообщения: 1143
Зарегистрирован: 05 мар 2007, 11:21

Сообщение xelas » 16 фев 2017, 16:01

Пробовали? http://xmodulo.com/how-to-accept-ssh-ho ... linux.html

А вообще почистить known_hosts и один раз пройтись по всей цепочке и подтвердить ключи.

Аватара пользователя
Wapo
Сообщения: 1390
Зарегистрирован: 08 май 2009, 09:47
Откуда: СПб.
Контактная информация:

Сообщение Wapo » 16 фев 2017, 17:09

Да, вроде бы, справился (тьфу-тьфу-тьфу) благодаря подсказке знакомого. Осталось еще пару раз перевезти в другие подсети для тестирования. Теперь строка выглядит так:

sudo sshpass -p "12345" ssh root@192.168.0.254 -o "StrictHostKeyChecking=no" reboot
А вообще почистить known_hosts и один раз пройтись по всей цепочке и подтвердить ключи.
Мне-то как раз не сложно просто на местах не сисадмины, а вИньОдмины.
P4 3.0 + 1Gb CentOS 5.8 Aster 11.25.1
Не люблю gui-сборки: натуральный продукт вкуснее.
И еще: я ПРОФИ так как НЕ ЛЕНЮСЬ читать литературу.

awsswa
Сообщения: 1723
Зарегистрирован: 28 апр 2012, 10:19
Откуда: Russia, Пермь

Сообщение awsswa » 17 фев 2017, 09:13

а по ключам ходить ?
платный суппорт по мере возможностей

Аватара пользователя
Zavr2008
Сообщения: 535
Зарегистрирован: 19 июл 2013, 00:12
Контактная информация:

Сообщение Zavr2008 » 17 фев 2017, 09:59

По ключам правильнее и более секурно.
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
спец цены

xelas
admin
Сообщения: 1143
Зарегистрирован: 05 мар 2007, 11:21

Сообщение xelas » 17 фев 2017, 12:00

При хотьбе по ключам возникла бы такая же проблема. Потому как клиент ругается на то, что с одним ключом два разных хоста(ip адрес сменился бы).
Нет, конечно, это правильнее. Но случай не тот.

Ответить