The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"запуск root-команд через ssh-соединение"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"запуск root-команд через ssh-соединение"  
Сообщение от HAN7 on 26-Окт-07, 21:05 
Здравствуйте!
Нужна возможность запуска команд root на удаленной системе поверх ssh - и это не вручную а в пакетном режиме
Подробнее:
коннект идет со скрипта (проверка по ключам, юзер в группе wheel):

#!/bin/sh
CONNECT="ssh -l <user> <IP> -p <port>"
command=`$CONNECT 'su - root -c 'команда''`

там команды которые может выполнять только root, так вот на этапе su нет ни запроса пароля (чтобы его можно было вот ввести вручную и скрипт пошел дальше), ничего - в логах ошибка как если бы вводился неправильный пароль root

Как такое можно решить?
Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "запуск root-команд через ssh-соединение"  
Сообщение от anonymous (??) on 26-Окт-07, 21:31 
>command=`$CONNECT 'su - root -c 'команда''`

Неправильно вложены кавычки (не факт что причина проблемы, но важное замечание)

$ echo 'su - root -c 'команда''
su - root -c команда

$ echo "su - root -c 'команда'"
su - root -c 'команда'

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "запуск root-команд через ssh-соединение"  
Сообщение от uldus (ok) on 26-Окт-07, 22:43 
Если список команд фиксированный, то лучше использовать sudo, разрешив выполнение только для этих команд, желательно лимитировав и передаваемые параметры.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "запуск root-команд через ssh-соединение"  
Сообщение от PxeL on 27-Окт-07, 01:04 
>Если список команд фиксированный, то лучше использовать sudo, разрешив выполнение только для
>этих команд, желательно лимитировав и передаваемые параметры.

man sudo ;)

sudo -u root -p root_pass /.../script

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "запуск root-команд через ssh-соединение"  
Сообщение от uldus (ok) on 28-Окт-07, 06:41 
>>Если список команд фиксированный, то лучше использовать sudo, разрешив выполнение только для
>>этих команд, желательно лимитировав и передаваемые параметры.
>
>man sudo ;)
>sudo -u root -p root_pass /.../script

Т.е. вы хотите сказать, что не читали этот ман и решили что-то написать невпопад ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "запуск root-команд через ssh-соединение"  
Сообщение от GloryS (??) on 27-Окт-07, 15:54 
>[оверквотинг удален]
>CONNECT="ssh -l <user> <IP> -p <port>"
>command=`$CONNECT 'su - root -c 'команда''`
>
>там команды которые может выполнять только root, так вот на этапе su
>нет ни запроса пароля (чтобы его можно было вот ввести вручную
>и скрипт пошел дальше), ничего - в логах ошибка как если
>бы вводился неправильный пароль root
>
>Как такое можно решить?
>Спасибо!

Если уж так надо, чем не выход
в sshd_config
PermitRootLogin yes
AllowUsers root@откда_ты_ходишь
а потом
ssh root@твой_сервер "command --with-keys"
А еще лучше, заранее обменяться ключами (и пароли не нужны)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "запуск root-команд через ssh-соединение"  
Сообщение от Arifolth email(ok) on 28-Окт-07, 16:21 
>[оверквотинг удален]
>CONNECT="ssh -l <user> <IP> -p <port>"
>command=`$CONNECT 'su - root -c 'команда''`
>
>там команды которые может выполнять только root, так вот на этапе su
>нет ни запроса пароля (чтобы его можно было вот ввести вручную
>и скрипт пошел дальше), ничего - в логах ошибка как если
>бы вводился неправильный пароль root
>
>Как такое можно решить?
>Спасибо!

вы хотите велосипед изобрести да?
чем вас не устраивает выполнение команд самим ssh`ом?
раз аутентификация по ключам значит осталось только написать
ssh user@host command command_argument1 [...]
или коннектица рутом или разрешить юзверю запускать прогу

usage: ssh [-1246AaCfgkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-i identity_file] [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-w tunnel:tunnel] [user@]hostname [command]

UPDATE: не прочитал последний пост, предлагаю то же самое...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру