[linux-l] Knobelfrage: sshd update auf remote system

Schlomo Schapiro belug at schlomo.schapiro.org
Mi Jan 14 22:48:02 CET 2004 

Hallo Freunde,

hier mal eine andere Version (Situation ist remote update von ssh, ich
sitze an meinem Linux zu hause):
- zum zielsystem ssh'en und screen starten
- im screen zurück zu meinem heim-system ssh'en mit port-forwarding
6000:localhost:6000 zu meinem home system (*)
- in einem anderen screen fenster xterm -display :0 starten - es öffnet
sich auf meinem home PC (**)
- ab jetzt arbeite ich nur in dem remote xterm auf meinem home pc
- killall sshd, xterm läuft weiter da screen auch ohne terminal
weiterläuft
- ganz bequem ssh neu installieren, testen, starten, stoppen etc. bis ich
zufrieden bin
- vom heim-pc aus ssh zum remote system ssh'en, als Test
- dort mit screen -RR -D den screen wieder holen, reverse tunnel zum
Heim-PC schliessen, screen beenden, fertig

(*) ganz paranoide würden hier ein script der art "while sleep 1 ; do ssh
-L 6000:localhost:6000 ... ; xterm localhost:0 ; done" nehmen, damit die
Sache auch bei einer Unterbrechung der Verbindung wieder weiter geht,
sozusagen "das remote system versucht ständig zu mir zu kommen"

(**) Ich arbeite immer mit screen und habe hier im xterm auch wieder mit
screen -RR -D den screen geholt. Ist schon lustig, ein xterm in dem ein
screen läuft in dem das xterm gestartet wurde ...


Tja, nicht so simpel, aber sehr sehr unix-typsch (Versucht sowas mal auf
ner Windows-Kiste zu machen !)

Schlomo

PS: Vorteil dieses Weges ist, man hat ständig alles im Griff ohne
irgendwas am System zu verstellen oder auf zeitgesteuerte Abläufe zu
hoffen.

On Wed, 14 Jan 2004, Thomas Knop wrote:

> * Schlomo Schapiro <belug at schlomo.schapiro.org> [13.01.04 18:18]:
> > Hallo,
> >
> > eine Knobelfrage: Wie führt man am einfachsten und sichersten ein sshd
> > update auf einer entfernten Maschine aus, ohne dabei auf andere Protokolle
> > oder Ports auszuweichen
> 1. sshd nach sshd.orig copieren
> 2. Dein Starscript anpassen. Hint:
>    /usr/sbin/sshd -e -D >/tmp/new_ssh.log 2>&1 &
>    PID=$!
>    sleep 600
>    kill $PID
>    /usr/sbin/sshd.orig
> 3. per at alten sshd killen und Startscript aufrufen
> 4. Innerhalb der nächstemn 10 Minuten testen ob neuer daemon geht.
> 5. Startscript anpassen
> 6. Per at sshd killen und neustarten
>
> Gruß Thomas, der das schon x-mal gemacht hat.
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
> und trage dich dort bitte aus
>

-- 
Regards,
Schlomo

Mehr Informationen über die Mailingliste linux-l