Linux prendido/apagado remoto hosts linux

Eliezar · 18 Agosto 2015

Estimados

Dentro de mis funciones , esta administrar unos laboratorios con 100 maquinas linux . Para hacerle la pega mas facil a la gente que trabaja en los pañoles quisiera ver la forma de encender y apagar las maquinas remotamente ejecutando algun script desde un solo equipo

Conocen de algo para implementar en linux ? Esta medianamente centralizado el control de los laboratorios

Gracias !

Eliezar · 8 Septiembre 2015

yakko dijo:
si todas las máquinas tienen el root con la misma pass es re fácil, no hay que instalar llaves ni nada, haces un simple script.

si todos los hosts tienen la misma pass de root

lo que no me queda claro , es como hago la parte de ingresar la clave de root automaticamente a traves del script

K3rnelpanic · 8 Septiembre 2015

Eliezar dijo:
si todos los hosts tienen la misma pass de root

lo que no me queda claro , es como hago la parte de ingresar la clave de root automaticamente a traves del script

Exporta la llave :zippy

Espero la iluminación de Yakko :zippyte

Zuljin · 8 Septiembre 2015

VittokoX dijo:
Exporta la llave

Espero la iluminación de Yakko

¿Es operacionalmente seguro exportar la llave de root?

Eliezar · 8 Septiembre 2015

exportar la llave ? que es eso ?

yakko · 8 Septiembre 2015

VittokoX dijo:
Exporta la llave

Espero la iluminación de Yakko

no es necesario, antes se usaba un script intermedio para el paso de la clave, ahora el mismo ssh lo hace (RTFM)
y es bastante seguro, no hay problema con eso.

K3rnelpanic · 8 Septiembre 2015

Eliezar dijo:
exportar la llave ? que es eso ?

Mandar la llave de tu casa por ebay a un chino en Shenzhen :zippyte

yakko · 8 Septiembre 2015

sshpass se llama el comando.

galansinchance · 9 Septiembre 2015

No es necesario sacar la llave de root, es mejor generar una llave rsa de un usuario común del equipo local con que quieres apagar los equipos y pegas el hash en el archivo de known hosts del servidor ssh en cada equipo.

Para el wake on lan como se enciende el equipo?? Con un Ping??

Enviado desde mi iPhone utilizando Tapatalk

Cosme · 9 Septiembre 2015

galansinchance dijo:
No es necesario sacar la llave de root, es mejor generar una llave rsa de un usuario común del equipo local con que quieres apagar los equipos y pegas el hash en el archivo de known hosts del servidor ssh en cada equipo.

Para el wake on lan como se enciende el equipo?? Con un Ping??

Enviado desde mi iPhone utilizando Tapatalk

wol macaddress

Miguelwill · 10 Septiembre 2015

galansinchance dijo:
No es necesario sacar la llave de root, es mejor generar una llave rsa de un usuario común del equipo local con que quieres apagar los equipos y pegas el hash en el archivo de known hosts del servidor ssh en cada equipo.

Para el wake on lan como se enciende el equipo?? Con un Ping??

Enviado desde mi iPhone utilizando Tapatalk

total 144K
-rw-r--r-- 1 root root 1.3K Jun 23 09:29 authorized_keys
-rw------- 1 root root 1.7K Jul 14 2014 id_rsa
-rw-r--r-- 1 root root 393 Jul 14 2014 id_rsa.pub
-rw-r--r-- 1 root root 393 Jul 10 2014 id_rsa.pub-old
-rw------- 1 root root 65K Sep 4 21:51 known_hosts
-rw------- 1 root root 57K Aug 13 13:26 known_hosts.old

El authorized_keys tiene las llaves autorizadas para logear en ese equipo

El known_hosts tiene las fingerprint de los hosts remotos conocidos, así comparar después si esta cambia, para informarte si es posible que algo haya cambiado (man in the middle)

Enviado desde mi XT1058

yakko · 10 Septiembre 2015

¿nadie leyó que no quiere instalar llaves en las 100 máquinas del lab?

y nadie hace un MITM al ssh :sconf

, lo que se hace es un mac spoofing o ip spoofing para suplantar la maquina y capturar la password.

Miguelwill · 10 Septiembre 2015

yakko dijo:
¿nadie leyó que no quiere instalar llaves en las 100 máquinas del lab?

y nadie hace un MITM al ssh , lo que se hace es un mac spoofing o ip spoofing para suplantar la maquina y capturar la password.

tranquilo, solo lo mencionaba porque incluso sale en el mensaje de ssh al conectar y si la llave cambio en el host remoto, lanza el aviso :xd

K3rnelpanic · 10 Septiembre 2015

yakko dijo:
¿nadie leyó que no quiere instalar llaves en las 100 máquinas del lab?

y nadie hace un MITM al ssh , lo que se hace es un mac spoofing o ip spoofing para suplantar la maquina y capturar la password.

Pero que las instale po, que trabaje :yao

Eliezar · 10 Septiembre 2015

jajajaja

eso iria contra la filosofia de cualquier administrador jajaj

Linux prendido/apagado remoto hosts linux

Eliezar

mi gato :D

Eliezar

mi gato :D

K3rnelpanic

non serviam

Zuljin

Fundador

Eliezar

mi gato :D

yakko

pingüino mal genio

K3rnelpanic

non serviam

yakko

pingüino mal genio

galansinchance

enajenao

Cosme

Gold Member

Miguelwill

I am online

yakko

pingüino mal genio

Miguelwill

I am online

K3rnelpanic

non serviam

Eliezar

mi gato :D