man bin ich wieder mal faul

Post Reply
Message
Author
sumsi

man bin ich wieder mal faul

#1 Post by sumsi »

Chef sagt, ich soll auf 100 Rechnern ein Paket nachinstallieren.
(Wir haben keinen Satellite-Server :( ).
Also lieber eine halbe Stunde Kopf zerbrochen, aber dann kan dieses heraus:

Code: Select all

for &#40;&#40;i=50; i<151; i++&#41;&#41;; do ssh root@192.168.7.$i -t '/bin/bash -l -c "yum install -y paketname"';  done
;-) ;-)

matetee

#2 Post by matetee »

du lässt ssh mit rootzugang zu? haben alle rechner das selbe passwort?
dann bist du wirklich faul :)

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#3 Post by Janka »

Ich würde mal eher vermuten, dass er auf jeden Rechner den richtigen Key draufkopiert hat. Wenn der Kennwort-Zugang aus ist, ist es egal, ob man den Benutzernamen erraten kann, der Key ist lang genug. Man kann übrigens auch für jeden Zielrechner einen anderen Key verwenden.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

#4 Post by hjb »

Hi!

Wenn man in einem abgeschlossenen Netz ist, kann man das auch mit Passwörtern machen. Mache ich auch so. Allerdings habe ich mir einen anderen Update-Mechanismus ausgedacht. Der funktioniert, weil alle Server identisch konfiguriert sind.

Jeder Server hat in der Datei /etc/updatelevel eine Zahl stehen, z.B. 143. Die Server pollen auf ein Update-Verzeichnis auf dem Share, den jeder Server gemountet hat. Wenn jetzt da ein Verzeichnis 144 erscheint, führen sie das Update-Skript in diesem Verzeichnis aus.

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

sumsi
Posts: 21
Joined: 18. Dec 2018 8:56

Re: man bin ich wieder mal faul

#5 Post by sumsi »

Hallo Leute,

da gibt es noch eine wichtige, wenig bekannte Option zu ssh, das erlaubte perr SSH-ausführbare Kommando zu beschränken:

https://www.thomas-krenn.com/de/wiki/Au ... %C3%A4nken

Post Reply