No meu ambiente existem cerca de 1000 servidores de produção.
O login raiz direto está desabilitado em todos os servidores. Existe um usuário "abc" que está tendo acesso ao sudo. Nós fazemos login em cada computador usando "abc" e, em seguida, sudo su - para entrar na raiz.
Existe um requisito para fazer a nova entrada ser arquivos rsyslog nesses 1000 servidores ímpares.
O script que eu consegui criar é o seguinte:
for i in 'cat test1'
do
{
echo "***************************$i***************************************"
sshpass -p '<password>' ssh -t abc@$i "sudo su -;cp /etc/rsyslog.conf /etc/rsyslog.conf_bkp;echo "CRHHH" >> /etc/rsyslog.conf;"
}
done
Ele se conecta a todos os endereços IP dos computadores presentes no arquivo test1 e executa sudo su - e me coloca no login raiz de cada computador. Não executa outro comando sudo
[root@comp1 ~]#
Por favor, sugira. O meu requisito é apenas fazer uma entrada na última linha em /etc/rsyslog.conf , seja por login root ou por sudouser. Antes da entrada, deve fazer backup do arquivo existente.
Tags ssh shell-script