[HS ?] execution programmée de commandes a distance

Vincent Lefevre vincent at vinc17.org
Tue Apr 3 23:48:48 CEST 2007


On 2007-04-03 20:38:21 +0200, Jeremy Monnet wrote:
> C'est certainement un peu hors sujet ici, mais vu le traffic
> relativement élevé de cette liste, je me permets de poster quand même.
> J'espère que vous ne m'en tiendrez pas rigueur :-)

Je ne pense pas que ce soit hors sujet.

> Comme pas mal d'entre nous je pense, je suis admin unix. Dans le cadre
> de mon travail je cherche à simplifier la gestion des serveurs, et
> pour cela, j'aurais besoin d'executer des commandes à distance, de
> façon programmée. Mettons un genre de serveur maitre, avec un
> "logiciel" qui soit capable de gérer des groupes et d'executer sur ces
> groupes de machines des commandes ou des scripts.
> 
> Comme je pense que d'autres ont déjà été confrontés à cette
> problèmatique, j'aimerais savoir comment vous l'avez résolue ?

SSH + authentification avec clé RSA. Dans le .ssh/authorized_keys, tu
peux restreindre à la connexion à une certaine commande: cela améliore
grandement la sécurité.

> Comme cahier des charges : peu ou pas d'installation sur la machine
> cliente (au pire un agent résident unique), et les normes du lieu nous
> interdisent les connexions ssh directement en root (on est obligé de
> passer par l'utilitaire calife).

De l'autre côté, ça peut être une commande qui fait un sudo.

-- 
Vincent Lefèvre <vincent at vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)


More information about the Shell mailing list