Acessar um servidor linux sem estar no arquivo sudoers

Navegue suas respostas
1

Eu tenho meu Jenkins instalado em um servidor windows e criei um usuário Jenkins no servidor agora preciso enviar os arquivos WAR para o meu servidor Linux para uma raiz de usuário específica (myrootuser) que está lá no arquivo sudoers.

Eu tenho acesso a esse servidor também (myusername) em arquivos sudoers, para que eu possa efetuar login usando minhas credenciais e su sudo su - myrootuser para obter acesso.

Minha pergunta | Pode usuário Jenkins acessar myrootuser usando sem estar no arquivo sudoers Eu tentei adicionar a chave pública de Jenkns em myrootuser .ssh / authorized_keys e eu adicionei um arquivo know_hosts no servidor windows com os detalhes do servidor Linux

EDITADO

Eu tenho um servidor Linux com Jenkins e esse servidor fala perfeitamente com este servidor Linux ... sua chave pública está presente em authorized_keys, então eu adiciono minha chave do servidor windows aqui ... mas não funciona

    
por rohit thomas 08.05.2018 / 04:24

3 respostas

0

Então, verifica-se que o servidor aceita apenas um determinado endereço IP (outros servidores). Como descobri que o problema era seguir as etapas abaixo:

Primeiramente, eu vejo o problema no lado do cliente usando -vv 

ssh -vv [email protected]

Acontece que não houve problema no lado do cliente, então eu mudei para o lado do servidor.

Para ver o problema no lado do servidor para ssh 

vi /var/log/secure

Aqui eu descobri que meu servidor cliente (endereço IP estava sendo negado) e depois de algum googling eu descobri que eu tinha que modificar o arquivo abaixo 

sudo  vi /etc/security/access.conf

Você encontrará o usuário seguido por endereço IP, por exemplo, myrootuser 10.1.2.3 10.2.3.3

Basta adicionar o novo endereço IP do servidor cliente e você pode ir :)
P.S. você precisa de acesso root ou sudo para modificar este arquivo

    
por 15.05.2018 / 06:05
1

você pode adicionar acesso à pasta no linux usando o comando chown onde você pode adicionar usuário ou grupo com opções recursivas, exemplo: chown -R jenkins: root / folderpath também configura permissão de leitura de escrita apropriada usando chmod ou você pode usar o comando setfacl setfacl

    
por 08.05.2018 / 09:09
1

Como o Vijay disse, crie uma pasta compartilhada: 

mkdir /jenkins

Em seguida, crie um grupo para permitir que o usuário root e o jenkins compartilhem o acesso: 

groupadd jenkins

E adicione o jenkins e o usuário root a ele: 

usermod jenkins -G jenkins
usermod root -G jenkins

Último chown e chmod o diretório para jenkins: 

chown jenkins:jenkins /jenkins
chmod 770 /jenkins

Boa sorte!

    
por 15.05.2018 / 16:05

Tags

Quais são os requisitos da rede do datacenter para que o Network Load Balancing funcione? kubectl top está tentando se conectar ao heapster em vez do servidor metrcis