Desligar, reiniciar e logoff via ssh

velox256 · 19 de Junho de 2012, 15:35

Prezados, dei uma olhada em vários tutos na net e achei esse aqui no fórum:

Citarhttp://ubuntuforum-br.org/index.php?topic=60022.0

Pelo que entendi, deve-se instalar o openssh-server em todas as máquinas, criar as chaves de acesso e 'instruir' as máquinas que serão comandadas a reconhecer a ordem de logoff/shutdown/restart a partir de uma máquina específica e sem pedir senha.

Segui os passos e foi bem até o 2; começou a enrolar do 3 em diante. Os comandos:

Citarscp /root/.ssh/id_rsa.pub root@IP:/root/.ssh/

ssh root@IP "cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys"

Devem ser dados em cada máquina que vai ser controlada, sendo que o primeiro me parece ser para registrar como host confiável a máquina que vai ser a 'controladora', ou seja, que vai enviar o sinal de lf/sd/rs para as máquinas clientes. Seria necessário também criar as chaves nas máquinas que vão ser controladas?

Já fiz e refiz os passos, mas no primeiro comando, o:

Citarscp /root/.ssh/id_rsa.pub root@IP:/root/.ssh/

pede senha; qual seria se não foi registrado nenhuma? No root@ip é para colocar o IP da máquina que vai controlar ou que vai ser controlada?

Se eu estiver fazendo perguntas bestas, me desculpem, hehehe, mas o bagulho não funcionou...

irtigor · 19 de Junho de 2012, 16:04

root@IP = root é o nome do usuário que você tá usando pra entrar (logo, é a senha dele), IP é o endereço da máquina destino.

---
Leia: https://wiki.archlinux.org/index.php/SSH_Keys
Se o dbus e consolekit estão funcionais, você pode usar isso (nada de alterar sudoers): https://wiki.archlinux.org/index.php/ConsoleKit#Use_dbus_for_power_operations

velox256 · 19 de Junho de 2012, 17:05

Consegui fazer o bagulho, agora eu 'entro' na máquina remota, usando por exemplo:

Citarssh usuariodamáquinaquevouentrar@ipdamáquinaquevouentrar

digito a senha de acesso do usuário (que tem privílégios de administrador) e tô lá dentro, mas se eu mandar o comando:

Citarssh usuariodamáquinaquevouentrar@ipdamáquinaquevouentrar "shutdown -h now"

diz que "shutdown precisa ser root". Já tentei todas as senhas do micro remoto (o que eu quero desligar) usando o comando:

Citarssh root@ipdamáquinaquequeroentrar "shutdown -h now"

mas não aceita a senha. A instalação do Ubuntu é a padrão, onde tem só um usuário, há uma senha padrão de root na instalação do Ubuntu (nem lembro disso, hehehehe...)?

selvaking · 19 de Junho de 2012, 17:35

Lembre-se que no ubuntu a senha do usuário root é desabilitada por default.

Vc vai ter de ir em todas as máquinas remotas e colocar senha para o usuário root.

Código Selecionar

sudo su
passwd

Ou se conectar nas máquinas remotas com um usuário comum e virar root e mudar a senha do root.

Código Selecionar

ssh usuariodamáquinaquevouentrar@ipdamáquinaquevouentrar
sudo su
passwd

Só após o usuário root ter senha é que vc vai poder usar o comando:

Código Selecionar

ssh root@ipdamáquinaquevouentrar "shutdown -h now"

irtigor · 19 de Junho de 2012, 17:41

Ou entre com uma conta administrativa e prefixe o comando com "sudo", digite sua senha e naquele instante (comando) seu usuário é root.

velox256 · 19 de Junho de 2012, 17:48

Bem, editei o arquivo /etc/sudoers e fiz as alterações lá para os usuários das máquinas sem porém desabilitar as senhas de root para fazer alterações do sistema. O sistema mantém a segurança na administração e permite o sd/rs/lo que eu queria e sem servidor, show de bola, hehehehe...

selvaking · 19 de Junho de 2012, 18:16

Citação de: velox256 online 19 de Junho de 2012, 17:48
Bem, editei o arquivo /etc/sudoers e fiz as alterações lá para os usuários das máquinas sem porém desabilitar as senhas de root para fazer alterações do sistema. O sistema mantém a segurança na administração e permite o sd/rs/lo que eu queria e sem servidor, show de bola, hehehehe...

Não entendi nada do que vc disse...
Sem desabilitar as senhas de root?

Sem servidor?

??

velox256 · 19 de Junho de 2012, 18:50

Seguinte, administro alguns telecentros por aí que estão usando Ubuntu mas não tem um programa de gerenciamento de usuários ou senhas; já tentei explicar pro meu "chefe" o interessante de se usar um servidor gerenciando as bagaças todas e tal, como tempo de sessão e coisas do gênero, mas ele prefere o "método corno" de ficar monitorando "no olho" os tempos de acesso e o tipo de atividade dos usuários nas máquinas. Então eu estava procurando uma forma menos "teimosa" de se administrar os locais sem a necessidade de um servidor mas que, a partir de uma máquina, pudesse logar nas demais e fazer manutenção, deslogar/banir usuários, desligar/reiniciar máquinas e coisas básicas por Terminal (linha de comando).

Então estive pesquisando acesso via SSH e com o que vi aqui e por aí cheguei ao funcionamento que eu queria, ou seja, de qq máquina na rede posso "ss-agar" qq outra máquina e nelas fazer o que a necessidade urgir, onde na maioria das vezes é desligar as máquinas ou dar um logout na máquina para tirar o eventual usuário que estivesse fazendo algo não condizente com as regras do local. Qdo falei "sem desabililitar as senhas de root" foi no sentido que qq mudança administrativa no sistema TEM que digitar a senha, seja no Terminal ou não.

Junto com isso (do SSH), também postei aqui uma forma de logoff (terminar a sessão) automaticamente ao fim de certo período; consegui isso com o timeoutd, dá uma olhada aqui:

Citarhttp://ubuntuforum-br.org/index.php/topic,96768.msg532145.html#msg532145

Tendeu?

Citação de: selvaking online 19 de Junho de 2012, 18:16
Citação de: velox256 online 19 de Junho de 2012, 17:48
Bem, editei o arquivo /etc/sudoers e fiz as alterações lá para os usuários das máquinas sem porém desabilitar as senhas de root para fazer alterações do sistema. O sistema mantém a segurança na administração e permite o sd/rs/lo que eu queria e sem servidor, show de bola, hehehehe...

Não entendi nada do que vc disse...
Sem desabilitar as senhas de root?
Sem servidor???