On 2007-04-03 20:38:21 +0200, Jeremy Monnet wrote:
C'est certainement un peu hors sujet ici, mais vu le traffic relativement élevé de cette liste, je me permets de poster quand même. J'espère que vous ne m'en tiendrez pas rigueur :-)
Je ne pense pas que ce soit hors sujet.
Comme pas mal d'entre nous je pense, je suis admin unix. Dans le cadre de mon travail je cherche à simplifier la gestion des serveurs, et pour cela, j'aurais besoin d'executer des commandes à distance, de façon programmée. Mettons un genre de serveur maitre, avec un "logiciel" qui soit capable de gérer des groupes et d'executer sur ces groupes de machines des commandes ou des scripts.
Comme je pense que d'autres ont déjà été confrontés à cette problèmatique, j'aimerais savoir comment vous l'avez résolue ?
SSH + authentification avec clé RSA. Dans le .ssh/authorized_keys, tu peux restreindre à la connexion à une certaine commande: cela améliore grandement la sécurité.
Comme cahier des charges : peu ou pas d'installation sur la machine cliente (au pire un agent résident unique), et les normes du lieu nous interdisent les connexions ssh directement en root (on est obligé de passer par l'utilitaire calife).
De l'autre côté, ça peut être une commande qui fait un sudo. -- Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/> Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)