ssh und sudo - NOPASSWD funktioniert nicht

[Livingston]

Vielleicht ist es gar nicht so schwer, uns etwas zu erklären.
Aber schön, wenn man helfen konnte

[GregorS]

es ist wirklich kompliziert euch was zu erklären.

Was erwartest Du? Noch ist nicht WE, gell.

... Das funktioniert alles und ist nur in meinem lokalen Netzwerk. Aber ich habe das Gefühl das ist nicht der beste Weg. Zumal an relativ viel Stellen sowohl lokal, als auch auf dem Server Veränderungen gemacht werden mussten. Aber gut, es funktioniert. ...

Ich habe meine diversen Netzwerkereien immer per 'ssh <irgendwas>' gemacht, das mit sudo war mir immer irgendwie zu „umständlich“ und aufwendig, um's zu lernen. Wenn man das mit den Schlüsseln und ssh-Optionen mal verstanden und evtl. Probleme behoben hat, braucht man kaum etwas Anderes. Etwas wie
ssh root@mimi /sbin/shutdown -hP now
zu tippen, fällt mir nicht sonderlich schwer. Und Dank .bash_alias wird ssh immer die Option -X mitgegeben, womit auch das X-Forwarding prima funktioniert.

Gruß

Gregor

[florit]

Code: Alles auswählen

#!/bin/bash

# SSH Connection Port Knocker
#
# 1 - Append this code to your .bashrc or .bash_profile file
# 2 - Create a .portknocks file in your home directory with a list like
# host1 port1
# host1 port2
# ...
# host1 portN
# host2 port1
# ...
# 3 - You must open a new terminal session to use the new function
# 4 - Use it as you would use the ssh command
# ssh user@server => pssh user@server
#
# It accepts the usual options of the SSH program

pssh() {

  while getopts "1246ab:c:e:fgi:kl:m:no:p:qstvxACD:F:I:KL:MNO:PR:S:TVw:W:XYy" FLAG
  do
true
done

HOST=${@:$OPTIND:1}
  HOST=${HOST#*@}
  CNT=1

  cat ~/.portknocks | grep ^$HOST | awk '{ for(i=2; i <= NF; i++) printf "%s\n", $i}' | \
  while read PORT
  do
echo "Knocking $HOST ($CNT)"
    nc -w 1 $HOST $PORT & sleep 0.5 &&
    ((CNT++))
  done

ssh $*
}

Wie wäre es mal ganz ohne ssh … Thema portknocking?

[thunder11]

Ich will ja nicht rechthaberisch sein.
Hab eine minimal-Installation gemacht (VM mit Bridge).
Anschließend das das Policykit-1 und mc installiert

Dann die Datei /usr/share/polkit-1/actions/org.freedesktop.login1.policy
bearbeitet.
Nach Power suchen (dort gibt es mehrere <actions>, die sich aber von selbst erklären (sind 4 <actions>)
die "defaults" am besten so ändern, dass any und activ ein yes haben wie im Beispiel.

Code: Alles auswählen

<defaults>
       <allow_any>yes</allow_any>
       <allow_inactive>auth_admin_keep</allow_inactive>
       <allow_active>yes</allow_active>
</defaults>

Dann sieht das nach getaner Arbeit so aus:

Code: Alles auswählen

thunder@Minmal:~$ systemctl poweroff
thunder@Minmal:~$ Connection to 192.168.0.37 closed by remote host.
Connection to 192.168.0.37 closed.
thunder@XFCE:~$

Mit automatischem Login (hab ich jetzt nicht gemacht) ließe sich daraus bestimmt
ein Dreizeiler stricken und den auf einen Starter packen.

[HumiNi]

Aber ich habe das Gefühl das ist nicht der beste Weg. Zumal an relativ viel Stellen sowohl lokal, als auch auf dem Server Veränderungen gemacht werden mussten. Aber gut, es funktioniert.

Vielleicht willst du einen neuen User mit entsprechenden Rechten einrichten, der in der passwd das gewünschte shutdown-Kommando eingetragen hat.

Code: Alles auswählen

ssh aus@backupserver

Das Ganze mit sshkey gegen Unfug abgesichert.