ssh по ключу

0

0

Добрый день! Помогите советом. Есть веб-страница с формой, обработчик формы написан на перле и его задачей является установка ssh соединения (по ключу) с другим хостом. Но... получается так, что если скрипт дергает эта форма, то ssh соединение идёт от имени пользователя www, и соответственно ключи ищутся у него в хоме. Это есть абсолютно не так, как задумывалось. Вобщем, если идея ясна, подскажите пожалуйста наиболее правильное решение.

Ссылка

←	QT4 без оконного менеджера

Perl - объединение строк

→

ЗЫ: забыл добавить, что скрипт выполняет по ssh всего одну команду.

Alex_JK
(17.12.08 10:57:34 MSK) автор топика

Ссылка

удивительно, а вы думали, от какого юзера оно будет работать? :)

не совсем ясно: от какого пользователя должно производиться подключение

Pi ★★★★★
(17.12.08 11:03:11 MSK)

Ссылка

Сгенерируйте пару ключей от имени того юзера, под которым предполагается работа скрипта, положите pubkey в хоум www, private key добавьте в связку для нужного юзера на сервере

dexpl ★★★★★
(17.12.08 11:13:43 MSK)

Ссылка

ssh -i /path/to/secret/key

~~gaa~~ ★★
(17.12.08 11:43:02 MSK)

Ссылка

>и соответственно ключи ищутся у него в хоме.

можно указать файл ключа в параметрах:

-i ~/.ssh/id_rsa

dimass
(17.12.08 11:45:55 MSK)

Ссылка

Всем спасибо за помощь :)

Пришлось пойти другим путём: sudo -u пользователь ssh ...

В sudoers добавил www ALL=(пользователь) NOPASSWD: /usr/bin/ssh

Немного кривовато, но ssh -i файл_с_ключем не получался. К тому же апач в мир не смотрит...

Alex_JK
(17.12.08 13:33:46 MSK) автор топика

Ответ на: комментарий от Alex_JK 17.12.08 13:33:46 MSK

>В sudoers добавил www ALL=(пользователь) NOPASSWD: /usr/bin/ssh

Чума.

Davidov ★★★★
(17.12.08 14:16:30 MSK)

Ссылка

Ответ на: комментарий от Alex_JK 17.12.08 13:33:46 MSK

> В sudoers добавил www ALL=(пользователь) NOPASSWD: /usr/bin/ssh

ыыыыы

> Немного кривовато, но ssh -i файл_с_ключем не получался. К тому же апач в мир не смотрит...

man chmod

~~gaa~~ ★★
(17.12.08 14:34:44 MSK)