Список форумов Asterisk Forum Asterisk Forum
The Asterisk Open Source PBX - Russian Community
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ПравилаПравила   ГруппыГруппы   ИзбранноеИзбранное    LinksСсылки   РегистрацияРегистрация 
 RSSRSS   ПрофильПрофиль   Войти и проверить личные сообщения   ВходВход 

Нужна консультация спеца по ssh

 
Список форумов Asterisk Forum -> Unix Way    вывод темы на печать
Предыдущая тема :: Следующая тема  
Автор Сообщение
Wapo



Зарегистрирован:
08.05.2009
Сообщения: 1362
Откуда: СПб.

Статус: Оффлайн 

СообщениеДобавлено: Чт Фев 16, 2017 15:10    Заголовок сообщения: Нужна консультация спеца по ssh

Приветствую.

Итак что есть (все на Rasberry).

Есть ПИ-Сервер. Есть ПИ-транк. адрес сервера например 0.100, а транка 0.254
На сервере php-скипт дает команду типа:
sudo sshpass -p "12345" ssh root@192.168.0.254 reboot и после этого машина 254 уходит в ребут.

Но тут потребовалось все это перенести в другую подсеть - и стали машины 1.100 и 1.254 (на них ручками просто поменяли адреса в настройках интерфейса)
И тут... sudo sshpass -p "12345" ssh root@192.168.1.254 reboot не срабатывает!!!! Однако если со 1.100 ручками по ssh попробовать зайти на 254-ю (появится запрос на добавление ключа) и выйти, то после этого команда идущая от php-скрипта срабатывает нормально.

Так что же делать - не запускать же постоянно сначала ssh-соединение с 1.100, а потом лезть с нее на 1.254 получаю запрос на добавление ключа, и только потом уж управлять 254-й через вэб-страницу???

Искал в и-нете, но увы - нет нормального пояснения как этот камень сдвинуть с дороги.
Может есть у кого-то опыт-знания для таких ситуаций?

_________________
P4 3.0 + 1Gb CentOS 5.8 Aster 1.8.16
Не люблю gui-сборки: натуральный продукт вкуснее.
И еще: я ПРОФИ так как НЕ ЛЕНЮСЬ читать литературу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Skype Name
xelas
admin


Зарегистрирован:
05.03.2007
Сообщения: 1027

Статус: Онлайн 

СообщениеДобавлено: Чт Фев 16, 2017 16:01    Заголовок сообщения:

Пробовали? http://xmodulo.com/how-to-accept-ssh-hos ... linux.html

А вообще почистить known_hosts и один раз пройтись по всей цепочке и подтвердить ключи.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Wapo



Зарегистрирован:
08.05.2009
Сообщения: 1362
Откуда: СПб.

Статус: Оффлайн 

СообщениеДобавлено: Чт Фев 16, 2017 17:09    Заголовок сообщения:

Да, вроде бы, справился (тьфу-тьфу-тьфу) благодаря подсказке знакомого. Осталось еще пару раз перевезти в другие подсети для тестирования. Теперь строка выглядит так:

sudo sshpass -p "12345" ssh root@192.168.0.254 -o "StrictHostKeyChecking=no" reboot

Цитата:
А вообще почистить known_hosts и один раз пройтись по всей цепочке и подтвердить ключи.
Мне-то как раз не сложно просто на местах не сисадмины, а вИньОдмины.
_________________
P4 3.0 + 1Gb CentOS 5.8 Aster 1.8.16
Не люблю gui-сборки: натуральный продукт вкуснее.
И еще: я ПРОФИ так как НЕ ЛЕНЮСЬ читать литературу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Skype Name
awsswa



Зарегистрирован:
28.04.2012
Сообщения: 1642
Откуда: Russia, Пермь

Статус: Оффлайн 

СообщениеДобавлено: Пт Фев 17, 2017 09:13    Заголовок сообщения:

а по ключам ходить ?
_________________
платный суппорт по мере возможностей
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Skype Name
Zavr2008



Зарегистрирован:
19.07.2013
Сообщения: 518

Статус: Оффлайн 

СообщениеДобавлено: Пт Фев 17, 2017 09:59    Заголовок сообщения:

По ключам правильнее и более секурно.
_________________
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
Alvis-GW-2E1-L от 25500р, спеши! цены
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Skype Name Телефон
xelas
admin


Зарегистрирован:
05.03.2007
Сообщения: 1027

Статус: Онлайн 

СообщениеДобавлено: Пт Фев 17, 2017 12:00    Заголовок сообщения:

При хотьбе по ключам возникла бы такая же проблема. Потому как клиент ругается на то, что с одним ключом два разных хоста(ip адрес сменился бы).
Нет, конечно, это правильнее. Но случай не тот.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Список форумов Asterisk Forum -> Unix Way Ответить на тему
Страница 1 из 1

Добавить в Избранное

 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
You cannot attach files in this forum
You cannot download files in this forum