Atualize os servidores RHEL por meio do ssh, sem acesso root ssh

Navegue suas respostas
1

Onde estou atualmente, tenho um requisito para definir PermitRootLogin como no para ssh.

Eu gostaria de atualizar todos os meus servidores ao mesmo tempo com login sem senha, mas sem a conta root ativada, existe uma maneira de fazer isso?

    
por specto 03.09.2010 / 15:57

3 respostas

2

Crie um script no servidor que manipule suas atualizações e, em seguida, configure-o em / etc / sudoers para permitir que ele seja executado sem uma senha. 

User_Alias UPDATEADMINS = user1, user2
Cmnd_Alias UPDATECMDS = /usr/local/bin/updatescript1, /usr/local/bin/updatescript2
Host_Alias UPDATEHOSTS = 10.10.1.0/24
UPDATEADMINS UPDATEHOSTS = NOPASSWD: UPDATECMDS

Obviamente, certifique-se de que os scripts de atualização não tenham acesso a ninguém além do root. Você pode configurar as chaves SSH para seus usuários atualizados e executá-los remotamente via SSH: 

$ ssh [email protected] sudo /usr/local/bin/updatescript
root

Nesse exemplo, o script de atualização simplesmente exibe a saída de whoami . Se o seu script exigir entrada, é extremamente importante entender as implicações de segurança e higienizar adequadamente essa entrada.

    
por 03.09.2010 / 17:16
2

Defina PermitRootLogin como sem senha. Em seguida, instale uma ferramenta como clusterssh. Dessa forma, você pode atualizar manualmente todos os servidores simultaneamente.

Ou você pode investir na implementação de fantoches, o que facilita a certeza de que tudo é sempre idêntico em todos os servidores (ou seja, você pode ter atualizações instaladas em um determinado momento em todas as máquinas simultaneamente) e não exige um login raiz . Demora algum tempo para configurar embora.

    
por 03.09.2010 / 16:00
0

ssh com qualquer usuário ... de lá ... ou su para root ... ou configure o usuário como uma atualização "sudoer" e sudo yum.

    
por 03.09.2010 / 16:02

Tags

Pare de mapear pessoas em minhas unidades O NetBackup exclui a seleção de backup