대화 형 쉘 스크립트가 있는데, 한 곳에서 다른 컴퓨터 (우분투 기반)에 ssh하고 루트로 무언가를 실행해야합니다 (사용자는 암호를 입력해야하지만 원격 명령은 스크립트에 명시된대로 실행해야 함).
# ...
ssh remote-machine 'sudo ls'
# ...
그러나 항상이 오류 메시지가 나타납니다.
sudo: no tty present and no askpass program specified
알았어, 분명해 그러나 어떻게 이것을 피할 수 있습니까? 이와 같은 일이 발생해야합니다.
$ ssh remote-machine 'sudo ls /'
[sudo] password for user1:
/bin
/etc
/var
답변:
이 방법은 ssh 다음에 sudo를 사용하여 단일 스크립트를 실행합니다.
sudo 기능을 가진 "원격"사용자가 있고 루트로 실행할 스크립트가 있다고 가정 해 봅시다.
1) / etc / passwd 에 로그인 할 스크립트를 설정하십시오 :
remote:x:1100:1100:Some Remote User,,,:/home/remote:/home/remote/login.sh
2) "login.sh"내부에서 "sudo"로 실행하려는 스크립트를 실행합니다.
#!/bin/bash
if [ "$(id -u)" != "0" ]; then
#Not running as root, so we execute "sudo"
sudo /usr/local/bin/script.sh
else
#We are already rooted, so "sudo" is not required.
/usr/local/bin/script.sh
fi
exit;
일반적으로 ssh login + sudo : 암호를 두 번 묻습니다. 한 번만 입력 하려면 암호없이 sudo를 시도하십시오 (권장되지 않음). <-Boldewyn 의견을 읽으십시오.
주요 장점은 "ssh"는 다른 매개 변수 (-t)를 필요로하지 않으며 sudo는 서버 측에서 강제 실행된다는 것입니다. 또한 스크립트가 종료되면 사용자도 로그 아웃됩니다.
그렇게 우아하지는 않지만 간단하고 작동합니다.
sudoers이와 같이 서버 의 파일에 원격 사용자를두면 재앙이 발생할 수 있습니다. 다른 사람이 사용자로서 (예 : 웹 서버를 통해) 액세스 권한을 얻는 경우 즉시 루트가 될 수 있습니다 . 고맙지 만 서버 구성을 방해하지 않는 솔루션을 찾고있었습니다. 해결책이 있다면 어쨌든 SSH의 인증을 sudo명령에 마술처럼 재사용하는 것이 더 흥미로울 것입니다.
대화 형 작업없이 루트 액세스 권한을 얻는 다음 명령을 실행할 수 있습니다.
ssh server " sudo command" < sudopassword.txt
ls예를 들어 출력에는 \ r \ n 엔딩이 포함됩니다.