Para fazer login no meu banco de dados, as etapas a seguir sempre seguem:
ssh [email protected]
password:
Quando estou conectado, faço login em um servidor de banco de dados local no mesmo terminal:
ssh database_name
password:
Então eu faço um su como:
su - appuser
E depois eu faço a conexão com o sqlplus:
sqlplus ..
Estou tentando automatizar isso usando um script unix, mas não consigo descobrir o seguinte:
Minha abordagem para isso seria dupla. Um, configure o login com chave sem senha para SSH via ssh-keygen , como @Avinash menciona em um comentário. Segundo, use expect para percorrer as duas sessões SSH e o lançamento de sqlplus e, em seguida, retorne o controle para o terminal.
Algo parecido com isto, mais autenticação do pubkey sem senha deve fazer o truque:
# create an ssh connection for tunneling only, in the background (this assumes tunneling is allowed... usually is)
ssh -N -L 9999:database_name:22 [email protected] &
pid=$!
# connect to the 2nd machine directly, using the tunnel, also run only the sqlplus command. (this assumes sudo is installed)
ssh -oPort 9999 localhost sudo -u appuser sqlplus ..
kill $pid
O primeiro comando pode ser substituído por uma configuração especial em ~ / .ssh / config. Aqui está um exemplo:
Host mytunnel
User unix_id
Hostname something.com
LocalForward 9999 localhost:22
Host sqlviatunnel
User unix_id
Hostname localhost
Port 9999
ProxyCommand ssh -q -W %h:%p mytunnel
e depois
ssh sqlviatunnel
Renomeie sqlviatunnel para algo menor.