scp로 루트 액세스가 필요한 파일을 어떻게 복사합니까?

SSH를 사용하여 연결하는 Ubuntu 서버가 있습니다.

내 컴퓨터 /var/www/에서 서버 로 파일을 업로드해야 합니다. 파일 /var/www/은의 소유입니다 root.

PuTTY를 사용하여 로그인 한 후에서 sudo su파일을 수정할 수 있으려면 먼저 비밀번호 를 입력해야합니다 /var/www/.

그러나 WinSCP를 사용하여 파일을 복사하는 경우 /var/www/연결하는 사용자에게 파일에 대한 권한이 없으며 ssh 세션의 경우와 같이 /var/www/말할 수 없기 때문에에서 파일 작성 / 수정 파일을 작성할 수 없습니다. sudo su.

내가 어떻게 대처할 수 있는지 아십니까?

로컬 컴퓨터에서 작업하는 gksudo nautilus경우 전화를 걸지만이 경우 컴퓨터에 대한 터미널 액세스 권한 만 있습니다.

당신이 옳습니다, sudo작업 할 때가 없습니다 scp. 해결 방법은 scp사용자에게 파일 작성 권한이있는 디렉토리에 파일을 업로드 한 다음 ssh를 통해 로그인하여 sudo파일을 최종 대상으로 이동 / 복사 하는 데 사용 하는 것입니다.

scp -r folder/ user@server.tld:/some/folder/you/dont/need/sudo
ssh user@server.tld
 $ sudo mv /some/folder /some/folder/requiring/perms 
# YOU MAY NEED TO CHANGE THE OWNER like:
# sudo chown -R user:user folder

다른 해결책은 파일을 업로드하는 디렉토리의 권한 / 소유권을 변경하여 권한이없는 사용자가 해당 디렉토리에 쓸 수 있도록하는 것입니다.

일반적으로 root계정 에서 작업 하는 것은 규칙이 아닌 예외가되어야합니다. 질문을 표현하는 방식에 따라 약간의 학대를 당하고 있다고 생각할 수 있습니다. 이로 인해 권한 문제가 생길 수 있습니다. 자신의 파일에 액세스 할 수있는 최고 관리자 권한

기술적으로 원격 로그인을 직접 허용하도록 Ubuntu를 구성 할 수 root있지만이 기능은 어떤 이유로 비활성화되어 있으므로 그렇게하지 않도록 강력히 조언합니다.

또 다른 방법은 scp 대신 tar + ssh를 사용하여 복사하는 것입니다.

tar -c -C ./my/local/dir \
  | ssh dimitris@myserver.com "sudo tar -x --no-same-owner -C /var/www"

빠른 길

서버에서 로컬 시스템으로 :

ssh user@server "sudo cat /etc/dir/file" > /home/user/file

로컬 머신에서 서버로 :

cat /home/user/file | ssh user@server "sudo tee -a /etc/dir/file"

ansible이것을 달성 하기 위해 사용할 수도 있습니다 .

ansible의 copy모듈을 사용하여 원격 호스트에 복사하십시오 .

ansible -i HOST, -b -m copy -a "src=SRC_FILEPATH dest=DEST_FILEPATH" all

ansible의 fetch모듈을 사용하여 원격 호스트에서 가져 오기 :

ansible -i HOST, -b -m fetch -a "src=SRC_FILEPATH dest=DEST_FILEPATH flat=yes" all

노트:

• -i HOST,구문 의 쉼표 는 오타가 아닙니다. 인벤토리 파일이 없어도 ansible을 사용하는 방법입니다.
• -b서버의 조치가 루트로 수행되도록합니다. -b로 확장되고 --become기본값 --become-user은 root이며 기본값 --become-method은 sudo입니다.
• flat=yes파일 만 복사 하고 파일로 이어지는 전체 원격 경로를 복사하지 않습니다
• 이러한 사용 가능한 모듈에서는 파일 경로에 와일드 카드를 사용할 수 없습니다.
• 디렉토리를 복사하면 됩니다 에 의해 지원 copy하지만, 모듈 하지 바이 fetch모듈.

이 질문에 대한 특정 호출

다음은 분배 될 파일을 포함하는 로컬 호스트의 디렉토리가 sourcedir이고 원격 대상의 호스트 이름이 hostname다음 과 같다고 가정 할 때 구체적이고 완전하게 지정된 예입니다 .

cd sourcedir && \
ansible \
   --inventory-file hostname, \ 
   --become \
   --become-method sudo \
   --become-user root \
   --module-name copy \
   --args "src=. dest=/var/www/" \
   all

간결한 호출로 :

cd sourcedir && \
ansible -i hostname, -b -m copy -a "src=. dest=/var/www/" all

추신 : 나는 "이 멋진 도구를 설치하십시오"라는 말은 일종의 청각 장애라는 것을 알고 있습니다. 그러나 원격 서버를 관리하는 데 매우 유용한 것으로 나타 났으 므로 설치하면 파일 배포 이외의 다른 이점이 있습니다.

을 실행 sudo su하면 생성 한 모든 파일은 root가 소유하지만 기본적으로 ssh 또는 scp를 사용하여 root로 직접 로그인 할 수는 없습니다. scp와 함께 sudo를 사용할 수도 없으므로 파일을 사용할 수 없습니다. 파일 소유권을 주장하여이 문제를 해결하십시오.

사용자 이름이 dimitri라고 가정하면이 명령을 사용할 수 있습니다.

sudo chown -R dimitri:dimitri /home/dimitri

그때부터 다른 답변에서 언급했듯이 "우분투"방법은 루트 로그인이 아닌 sudo를 사용하는 것입니다. 보안상의 이점이있는 유용한 패러다임입니다.

가장 좋은 방법은 사용하는 것입니다 수 있음 rsync( Cygwin에서 / cwRsync SSH를 통해 윈도우에서)을?

예를 들어, 소유자가있는 파일을 업로드하려면 다음을 수행하십시오 www-data.

rsync -a --rsync-path="sudo -u www-data rsync" path_to_local_data/ login@srv01.example.com:/var/www

귀하의 경우 루트 권한이 필요한 경우 명령은 다음과 같습니다.

rsync -a --rsync-path="sudo rsync" path_to_local_data/ login@srv01.example.com:/var/www

sudo를 사용하여 원격 서버로 scp를 참조하십시오 .

PuTTY 대신 OpenSSH 도구를 사용하는 경우로 scp서버 에서 파일 전송을 시작하여이를 수행 할 수 있습니다 sudo. sshd로컬 머신에서 데몬이 실행 중인지 확인하십시오 . 으로 ssh -R당신은 서버를 컴퓨터에 연락 할 수있는 방법을 제공 할 수 있습니다.

컴퓨터에서 :

ssh -R 11111:localhost:22 REMOTE_USERNAME@SERVERNAME

서버에서 로그인하는 것 외에도 서버의 포트 11111에서 이루어진 모든 연결을 시스템의 포트 22로 전달합니다. sshd수신중인 포트 입니다.

서버에서 다음과 같이 파일 전송을 시작하십시오.

cd /var/www/
sudo scp -P 11111 -r LOCAL_USERNAME@localhost:FOLDERNAME .

이 주제에서 영감을 얻은 필자가 작성한 스크립트를 사용할 수 있습니다.

touch /tmp/justtest && scpassudo /tmp/justtest remoteuser@ssh.superserver.com:/tmp/

그러나 이것은 미친 물건을 필요로합니다 (btw입니다. 자동으로 스크립트에 의해 수행됩니다)

1. 원본 컴퓨터에 ssh 연결을 설정하는 동안 파일이 전송되는 서버가 더 이상 암호를 요구하지 않습니다.
2. 서버에 sudo 프롬프트가 없어야하기 때문에 sudo는 더 이상 원격 시스템에서 사용자에게 비밀번호를 묻지 않습니다.

스크립트는 다음과 같습니다.

interface=wlan0
if [[ $# -ge 3 ]]; then interface=$3; fi
thisIP=$(ifconfig | grep $interface -b1 | tail -n1 | egrep -o '[0-9.]{4,}' -m1 | head -n 1)
thisUser=$(whoami)
localFilePath=/tmp/justfortest
destIP=192.168.0.2
destUser=silesia
#dest 
#destFolderOnRemoteMachine=/opt/glassfish/glassfish/
#destFolderOnRemoteMachine=/tmp/

if [[ $# -eq 0 ]]; then 
echo -e "Send file to remote server to locatoin where root permision is needed.\n\tusage: $0 local_filename [username@](ip|host):(remote_folder/|remote_filename) [optionalInterface=wlan0]"
echo -e "Example: \n\ttouch /tmp/justtest &&\n\t $0 /tmp/justtest remoteuser@ssh.superserver.com:/tmp/ "
exit 1
fi

localFilePath=$1

test -e $localFilePath 

destString=$2
usernameAndHost=$(echo $destString | cut -f1 -d':')

if [[ "$usernameAndHost" == *"@"* ]]; then
destUser=$(echo $usernameAndHost | cut -f1 -d'@')
destIP=$(echo $usernameAndHost | cut -f2 -d'@')
else
destIP=$usernameAndHost
destUser=$thisUser
fi

destFolderOnRemoteMachine=$(echo $destString | cut -f2 -d':')

set -e #stop script if there is even single error

echo 'First step: we need to be able to execute scp without any user interaction'
echo 'generating public key on machine, which will receive file'
ssh $destUser@$destIP 'test -e ~/.ssh/id_rsa.pub -a -e ~/.ssh/id_rsa || ssh-keygen -t rsa'
echo 'Done'

echo 'Second step: download public key from remote machine to this machine so this machine allows remote machine (this one receiveing file) to login without asking for password'

key=$(ssh $destUser@$destIP 'cat ~/.ssh/id_rsa.pub')
if ! grep "$key" ~/.ssh/authorized_keys; then
echo $key >> ~/.ssh/authorized_keys
echo 'Added key to authorized hosts'
else
echo "Key already exists in authorized keys"
fi

echo "We will want to execute sudo command remotely, which means turning off asking for password"
echo 'This can be done by this tutorial http://stackoverflow.com/a/10310407/781312'
echo 'This you have to do manually: '
echo -e "execute in new terminal: \n\tssh $destUser:$destIP\nPress enter when ready"
read 
echo 'run there sudo visudo'
read
echo 'change '
echo '    %sudo   ALL=(ALL:ALL) ALL'
echo 'to'
echo '    %sudo   ALL=(ALL:ALL) NOPASSWD: ALL'
echo "After this step you will be done."
read

listOfFiles=$(ssh $destUser@$destIP "sudo ls -a")

if [[ "$listOfFiles" != "" ]]; then 
echo "Sending by executing command, in fact, receiving, file on remote machine"
echo 'Note that this command (due to " instead of '', see man bash | less -p''quotes'') is filled with values from local machine'
echo -e "Executing \n\t""identy=~/.ssh/id_rsa; sudo scp -i \$identy $(whoami)@$thisIP:$(readlink -f $localFilePath) $destFolderOnRemoteMachine"" \non remote machine"
ssh $destUser@$destIP "identy=~/.ssh/id_rsa; sudo scp -i \$identy $(whoami)@$thisIP:$(readlink -f $localFilePath) $destFolderOnRemoteMachine"
ssh $destUser@$destIP "ls ${destFolderOnRemoteMachine%\\\\n}/$(basename $localFilePath)"
if [[ ! "$?" -eq 0 ]]; then echo "errror in validating"; else echo -e "SUCCESS! Successfully sent\n\t$localFilePath \nto \n\t$destString\nFind more at http://arzoxadi.tk"; fi
else
echo "something went wrong with executing sudo on remote host, failure"

fi
ENDOFSCRIPT
) | sudo tee /usr/bin/scpassudo && chmod +x /usr/bin/scpassudo

ssh, sudo 및 예를 들어 tar를 결합하여 루트로 로그인 할 수없고 사용자와 파일에 액세스 할 수있는 권한이 없어도 서버간에 파일을 전송할 수 있습니다. 이것은 약간 어리석은 일이므로 이것을 돕기 위해 스크립트를 작성했습니다. https://github.com/sigmunau/sudoscp 에서 스크립트를 찾을 수 있습니다.

또는 여기 :

#! / bin / bash
입술 = 0
부터 = $ 1
~ = $ 2
시프트
시프트
files = "$ @"
테스트 인 경우 -z "$ from"-o -z "$ to"-o -z "$ files"
그때
    echo "사용 : $ 0 (파일) *"
    echo "예 : $ 0 server1 server2 / usr / bin / myapp"
    1 번 출구
fi

-s -p "Enter Password :"sudopassword를 읽으십시오.
에코 ""
temp1 = $ (mktemp)
temp2 = $ (mktemp)
(echo "$ sudopassword"; echo "$ sudopassword"| ssh $ from sudo -S tar c -P -C / $ files 2> $ temp1) | ssh $ to sudo -S tar x -v -P -C / 2 > $ temp2
sourceres = $ {PIPESTATUS [0]}
만약 [$? -ne 0 -o $ sourceres -ne 0]
그때
    에코 "실패!" > & 2
    echo "$ from output :"> & 2
    고양이 $ temp1> & 2
    에코 ""> & 2
    echo "$ to output :"> & 2
    고양이 $ temp2> & 2
    입술 = 1
fi

rm $ temp1 $ temp2
$ res를 종료

다음은 tar를 통해 파일을 전송하지만 원격 호스트에서 sudo에 암호를 전달하는 것을 지원하는 Willie Wheeler의 답변 수정 버전입니다.

(stty -echo; read passwd; stty echo; echo $passwd; tar -cz foo.*) \
  | ssh remote_host "sudo -S bash -c \"tar -C /var/www/ -xz; echo\""

약간의 추가 마법은 sudo하는 -S 옵션입니다. sudo 매뉴얼 페이지에서 :

-S, --stdin 프롬프트를 표준 오류에 기록하고 터미널 장치를 사용하는 대신 표준 입력에서 암호를 읽습니다. 비밀번호 뒤에 줄 바꿈 문자가 와야합니다.

이제 tar의 출력을 ssh로 파이프하고 ssh의 stdin을 tar의 stdout으로 리디렉션하여 대화식 터미널에서 암호를 sudo로 전달하는 방법을 제거합니다. (우리는 원격 끝에 sudo의 ASKPASS 기능을 사용할 수 있지만 또 다른 이야기입니다.) 우리는 암호를 미리 캡처하고 서브 쉘에서 해당 작업을 수행하고 ssh에 서브 쉘. 이것은 또한 대화식 쉘에 암호 매달려있는 환경 변수를 남기지 않는 이점이 있습니다.

프롬프트를 인쇄하기 위해 -p 옵션으로 '읽기'를 실행하지 않은 것을 알 수 있습니다. sudo의 비밀번호 프롬프트가 ssh를 통해 대화식 쉘의 stderr로 편리하게 전달되기 때문입니다. "sdo가 파이프 오른쪽의 ssh 내부에서 실행 중일 때 sudo가 어떻게 실행되고 있습니까?" 여러 명령을 실행하고 하나의 출력을 다른 명령으로 파이프하면 부모 셸 (이 경우 대화식 셸)은 이전 명령을 실행 한 직후에 각 명령을 순서대로 실행합니다. 파이프 뒤의 각 명령이 실행될 때 부모 쉘은 왼쪽 stdout을 오른쪽 stdin에 연결 (리디렉션)합니다. 그러면 프로세스를 통과 할 때 출력이 입력이됩니다.

$ (stty -echo; read passwd; stty echo; echo $passwd; tar -cz foo.*) | ssh 
remote_host "sudo -S bash -c \"tar -C /var/www/ -xz; echo\""
[sudo] password for bruce: 
[1]+  Stopped                 ( stty -echo; read passwd; stty echo; echo 
$passwd; tar -cz foo.* ) | ssh remote_host "sudo -S bash -c \"tar -C 
/var/www/ -xz; echo\""

$ pstree -lap $$
bash,7168
  ├─bash,7969
  ├─pstree,7972 -lap 7168
  └─ssh,7970 remote_host sudo -S bash -c "tar -C /var/www/ -xz; echo"`

대화식 쉘은 PID 7168이고 서브 쉘은 PID 7969이며 ssh 프로세스는 PID 7970입니다.

유일한 단점은 sudo가 프롬프트를 다시 보낼 시간이 있기 전에 read가 입력을 받아들이는 것입니다. 빠른 연결 및 빠른 원격 호스트에서는이를 알지 못하지만 둘 중 하나가 느릴 수 있습니다. 지연이 발생해도 프롬프트를 입력하는 기능에는 영향을 미치지 않습니다. 입력을 시작한 후에 나타날 수 있습니다.

참고 : 데모 용 로컬 컴퓨터에 "remote_Host"에 대한 호스트 파일 항목을 추가했습니다.