sslug-teknik team mailing list archive

Thread
Date

Re: Remote execution fra script

To: sslug-teknik@xxxxxxxx
From: Peter Maersk-Moller <peter@xxxxxxxxxxxxxxxxx>
Date: Fri, 05 Nov 2004 11:07:12 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <yu2k6t0abb2.fsf@luhmann.netc.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Se TV over Internettet <http://www.streamtv.dk/?p=test>
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030624

Hej Thorbjørn

Tak for ideen.

Thorbjørn Ravn Andersen wrote:

Peter Maersk-Moller <peter@xxxxxxxxxxxxxxxxx> writes:

Hvordan bør det gøres sikkert ?

Sæt det op så du kan ssh'e ind fra din webserver uden password.  Det
kræver en korrekt nøgleopsætning med ssh2 nøgler, og placering af den
offentlige nøgle i .ssh/known_hosts på de maskiner du vil ssh'e ind til.


Altså

  for ~nobody/.ssh/known_hosts på webserveren
  og ~root/.ssh/known_hosts på remote hosts

Det giver jo en generel root-access på remote hosts fra webserverens
nobody-account. Da Webserveren er min front-end og remote hosts
er mine backoffice-maskiner med kundedata (det skrev jeg ikke) tror jeg
ikke det er en farbar vej.

Iøvrigt tillykke med den pæne presse.


Rigtig mange tak. Nu må jeg se at få en Linux-løsning på plads.

Til det mangler jeg et par betatestere, der har VLC 0.8.x installeret
på deres Linux-maskine. Interesserede må godt skrive til

  support (at) optimalstream . net

mvh.

--PMM

+----------------------------------------------------------+
| Se TV over Internettet -- http://www.streamtv.dk/?p=test |
+----------------------------------------------------------+

References

Remote execution fra script
From: Peter Maersk-Moller, 2004-11-05
Re: Remote execution fra script
From: Thorbjørn Ravn Andersen, 2004-11-05