표준 사용자로 로그인 한 후 SSH 터미널에서 사전 구성된 자격 증명으로 사용자를 전환하는 방법

명령 파일에 암호와 사용자 이름을 지정하는 것과 같은 사용자 개입이 필요없는 인증에 대해 이야기하고 있으므로 사용자가 사용자를 전환하기 위해 아무것도 입력하지 않아도됩니다. 예를 들어 SSH 세션에 로그인하는 것은 다음과 같습니다. putty.exe "IP_ADDRESS"-l User_name -pw Password.

내 서버는 사용자를 루트 사용자로 전환하기 전에 먼저 표준 사용자로 로그인해야하므로이 프로세스를 자동화하고 싶습니다. 세션에 자동 로그인을 수행했지만 세션에서 사용자를 전환 할 때 동일한 작업을 수행하는 방법을 모르겠습니다. 사용자를 전환하려고 할 때 배치 파일에 의해 실행되는 명령 파일에 password 매개 변수와 함께 switch user 명령을 어떻게 포함합니까?

미리 감사드립니다!

— 프라 코소
소스

사용자 계정을 전환하기 위해 어떤 방법을 사용하고 있습니까?

— Paul

안녕하세요, su "username"을 사용하여 전환하면 사용자 이름의 암호를 입력하라는 메시지가 표시됩니다. 위의 예와 같이 미리 구성된 매개 변수 종류로 암호를 넣어서 자동화하고 싶습니다. 터미널에서 그렇게 할 방법을 찾지 못했습니다.

— Prakoso

1) 관리자입니까, 루트 암호를 스크립트에 저장해 드리겠습니다 2) su 대신 sudo를 사용할 수 있습니까? 3) 반드시 필요할 때 뿌리로 올라 가기보다는 항상 뿌리 내리기를 원하십니까?

— Paul

1) 예, 관리자입니다. 다른 방법이 있다면 어떻게하는지, 스크립트 방법으로 어떻게하는지 알려주십시오. 2) 예, 그러나 바람직하게는 su를 사용합니다. 3) 예 UNIX 환경에서만 실행할 수 있고 root만이 그렇게 할 수있는 독점 시스템에 대한 사용자 계정을 추가, 삭제 및 수정하는 것을 담당하는 루트 여야합니다. 회신 해 주셔서 감사합니다. Paul.

— Prakoso

sudo의 이점은 명령 행에서 비밀번호를 가져올 수 있다는 것입니다. 따라서의 경우 일뿐입니다 echo Password | sudo -Ss. su는 이것을 허용하지 않습니다.

— Paul

스크립트에 Unix 비밀번호를 저장하지 마십시오.
직접 루트 로그인을 활성화하는 것이 훨씬 좋습니다.

/ etc / ssh / sshd_config에 "루트 로그인 허용"플래그가 있습니다.
선택 사항이지만 권장 사항 : PasswordAuthentication을 NO로 설정하십시오
. 이전을 수행하지 않으면 루트 비밀번호가 매우 길고 매우 불쾌한 지 확인해야합니다.
puttygen을 사용하여 사용자에 대한 ssh 키 작성
바람직하게는 키를 암호로 설정하고 putty-agent를 사용하여 한 번만 입력하도록 설정하십시오 (
공개 키를 /root/.ssh/authorized_logins에 추가 ).

이제 훨씬 더 안전한 ssh 키를 사용하여 루트로 직접 로그인하여 인증 할 수 있습니다.

PS : "fail2ban"도 설치

PPS :
암호없는 sudo를 허용하도록 / etc / sudoers 파일을 구성 할 수 있습니다. 다음과 같은 줄을 추가하면됩니다.

jsmith ALL = (ALL : ALL) NOPASSWD : ALL

다시 한 번, 최상의 보안을 위해이 작업을 수행하지는 않지만 암호를 그대로 두는 것이 좋습니다.

— 사용자 3710044
소스