Vielleicht ist es gar nicht so schwer, uns etwas zu erklären.
Aber schön, wenn man helfen konnte
ssh und sudo - NOPASSWD funktioniert nicht
- Livingston
- Beiträge: 1455
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: ssh und sudo - NOPASSWD funktioniert nicht
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
Re: ssh und sudo - NOPASSWD funktioniert nicht
Was erwartest Du? Noch ist nicht WE, gell.
Ich habe meine diversen Netzwerkereien immer per 'ssh <irgendwas>' gemacht, das mit sudo war mir immer irgendwie zu „umständlich“ und aufwendig, um's zu lernen. Wenn man das mit den Schlüsseln und ssh-Optionen mal verstanden und evtl. Probleme behoben hat, braucht man kaum etwas Anderes. Etwas wie... Das funktioniert alles und ist nur in meinem lokalen Netzwerk. Aber ich habe das Gefühl das ist nicht der beste Weg. Zumal an relativ viel Stellen sowohl lokal, als auch auf dem Server Veränderungen gemacht werden mussten. Aber gut, es funktioniert. ...
ssh root@mimi /sbin/shutdown -hP now
zu tippen, fällt mir nicht sonderlich schwer. Und Dank .bash_alias wird ssh immer die Option -X mitgegeben, womit auch das X-Forwarding prima funktioniert.
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: ssh und sudo - NOPASSWD funktioniert nicht
Code: Alles auswählen
#!/bin/bash
# SSH Connection Port Knocker
#
# 1 - Append this code to your .bashrc or .bash_profile file
# 2 - Create a .portknocks file in your home directory with a list like
# host1 port1
# host1 port2
# ...
# host1 portN
# host2 port1
# ...
# 3 - You must open a new terminal session to use the new function
# 4 - Use it as you would use the ssh command
# ssh user@server => pssh user@server
#
# It accepts the usual options of the SSH program
pssh() {
while getopts "1246ab:c:e:fgi:kl:m:no:p:qstvxACD:F:I:KL:MNO:PR:S:TVw:W:XYy" FLAG
do
true
done
HOST=${@:$OPTIND:1}
HOST=${HOST#*@}
CNT=1
cat ~/.portknocks | grep ^$HOST | awk '{ for(i=2; i <= NF; i++) printf "%s\n", $i}' | \
while read PORT
do
echo "Knocking $HOST ($CNT)"
nc -w 1 $HOST $PORT & sleep 0.5 &&
((CNT++))
done
ssh $*
}
Re: ssh und sudo - NOPASSWD funktioniert nicht
Ich will ja nicht rechthaberisch sein.
Hab eine minimal-Installation gemacht (VM mit Bridge).
Anschließend das das Policykit-1 und mc installiert
Dann die Datei /usr/share/polkit-1/actions/org.freedesktop.login1.policy
bearbeitet.
Nach Power suchen (dort gibt es mehrere <actions>, die sich aber von selbst erklären (sind 4 <actions>)
die "defaults" am besten so ändern, dass any und activ ein yes haben wie im Beispiel.
Dann sieht das nach getaner Arbeit so aus:
Mit automatischem Login (hab ich jetzt nicht gemacht) ließe sich daraus bestimmt
ein Dreizeiler stricken und den auf einen Starter packen.
Hab eine minimal-Installation gemacht (VM mit Bridge).
Anschließend das das Policykit-1 und mc installiert
Dann die Datei /usr/share/polkit-1/actions/org.freedesktop.login1.policy
bearbeitet.
Nach Power suchen (dort gibt es mehrere <actions>, die sich aber von selbst erklären (sind 4 <actions>)
die "defaults" am besten so ändern, dass any und activ ein yes haben wie im Beispiel.
Code: Alles auswählen
<defaults>
<allow_any>yes</allow_any>
<allow_inactive>auth_admin_keep</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
Code: Alles auswählen
thunder@Minmal:~$ systemctl poweroff
thunder@Minmal:~$ Connection to 192.168.0.37 closed by remote host.
Connection to 192.168.0.37 closed.
thunder@XFCE:~$
ein Dreizeiler stricken und den auf einen Starter packen.
Re: ssh und sudo - NOPASSWD funktioniert nicht
Vielleicht willst du einen neuen User mit entsprechenden Rechten einrichten, der in der passwd das gewünschte shutdown-Kommando eingetragen hat.struppi hat geschrieben:23.11.2023 20:34:20Aber ich habe das Gefühl das ist nicht der beste Weg. Zumal an relativ viel Stellen sowohl lokal, als auch auf dem Server Veränderungen gemacht werden mussten. Aber gut, es funktioniert.
Code: Alles auswählen
ssh aus@backupserver
Dummheit schafft Freizeit!