Como SSH em um servidor como sudo do aplicativo

Navegue suas respostas
2

Estou usando o Sequel Pro para conectar-me a um banco de dados remoto. Normalmente, quando eu SSH entrar, eu tenho que executar sudo su antes que eu possa acessar o banco de dados. Então, quando eu coloco minhas credenciais SSH normais no Sequel Pro, ele volta com um erro que eu não tenho os direitos para acessar o servidor DB (assim como eu recebo um erro quando tento conectar a partir da linha de comando sem sudo su ).

Existe uma maneira de o sudo se conectar a um servidor remoto?

    
por Anthony 11.07.2011 / 20:09

2 respostas

2

Por favor! Não permita logins root via SSH!

Em vez disso, edite seu arquivo sudoers para permitir que o (s) comando (s) que você precisa executar seja o usuário que você está logando - é precisamente por isso que o sudo existe! Então simplesmente pre-pend a palavra 'sudo' ao seu comando remoto.

Exemplo de arquivo / etc / sudoers : 

myuser ALL=(root) NOPASSWD: /path/to/my/command --my --argument --list

Então o seu comando SSH: 

ssh myuser@remotehost "sudo /path/to/my/command --my --argument --list"

man sudoers e man ssh fornecerão detalhes adicionais.

    
por 12.07.2011 / 10:21
1

Talvez apenas ative logins remotos como root , defina um senha root e depois ssh como 'root'. Isso geralmente é desencorajado, pois é considerado inseguro para permitir logins de raiz sobre o ssh. No entanto, existem várias etapas que você pode seguir para melhorar a segurança sobre a permissão desse tipo de login:

  1. Permitir apenas logins de raiz que usam senhas e autenticação de chaves
  2. Permitir apenas logins de raiz de determinados endereços IP conhecidos / confiáveis
  3. Altere o nome de usuário root para algo único (não totalmente certo de como isso pode ser feito facilmente)

This A pergunta ServerFault tem mais algumas sugestões de segurança ssh.

Uma solução muito mais "segura" é criar uma conta do sistema remoto que tenha permissão apenas para fazer o que você precisa fazer. Isso obviamente requer alguma reconfiguração na máquina em que você está se conectando e você não diz se isso é uma opção para você.

    
por 11.07.2011 / 20:23

Tags

Como posso reunir o diff entre duas pastas (somente o diff) em um local diferente Como obter o Vim no cygwin / Windows para sublinhar corretamente o CursorLine?