%3F.png)
Hago SSH a un servidor con:
ssh user@host
y luego cambio al usuario root con:
sudo -s
proporcionando mi propia contraseña, NO la contraseña del usuario root; según tengo entendido, esto funciona porque estoy en el archivo sudoers.
¿Hay alguna forma de iniciar sesión/SSH y cambiar al usuario root en un solo paso aunque no tenga la contraseña del usuario root?
El punto es que me gustaría evitar escribir mi contraseña dos veces.
Respuesta1
Tienes 2 formas sencillas de lograrlo:
- Tu permites elraízusuario para iniciar sesión a través de ssh, puede hacerlo editando el
/etc/ssh/sshd_config
archivo y configurandoPermitRootLogin
elverdadero, esto permitirá que root se conecte a través de ssh. - Usted crea una secuencia de comandos personalizada para que su usuario ssh inicie sesión automáticamente como root. Esto se puede hacer a través del
/etc/passwd
archivo; notará que su usuario se verá así:
your_user:x:1001:1001:Oqhax,,,:/home/your_user:/bin/bash
Para ejecutar un script personalizado al iniciar sesión, debe cambiar la /bin/bash
parte y agregar su propio script que ejecutará cualquier código que desee, esto puede incluir algo como sudo -s y luego, al final de su script personalizado, también puede /bin/bash
volver a llamar, creo. , por lo que passwd
se vería algo como:
your_user:x:1001:1001:Oqhax,,,:/home/your_user:/bin/your_script
Tenga en cuenta que la segunda opción afectará su comportamiento de inicio de sesión ssh, por lo que para probar esto, asegúrese de que puede lidiar con cometer un error y efectivamente no poder iniciar sesión con su usuario, así que asegúrese de tener un acceso ssh de puerta trasera a través de otro usuario o root como se menciona en la opción 1, al menos temporalmente, para que pueda volver a iniciar sesión y corregir cualquier error hasta que la configuración funcione.
Actualizar:Siguiendo con los comentarios a continuación, vale la pena mencionar que esto no solo afecta el inicio de sesión ssh sino también cualquier inicio de sesión de ese usuario (he abordado esto asumiendo que su requisito es que este usuario siempre inicie sesión como root y usted no desea permitir que el usuario root real inicie sesión a través de ssh). También vale la pena señalar que esta es una solución más sencilla a lo que podría ser una mucho más estricta y compleja que se aplicaría solo a SSH; su pregunta no entra en muchos detalles.
Como se mencionó en los comentarios, también podría lograr este mismo comportamiento /etc/ssh/sshrc
simplemente prefiero editar el archivo /etc/passwd sin formato para que en el futuro sea muy evidente lo que está sucediendo y requiera que usted se adapte a las consecuencias, aunque sshrc
es genial. pero hace que la resolución de problemas futuros sea un poco más difícil si olvida cómo configuró el sistema, lo cual, seamos honestos, sucede con frecuencia. Pero de hecho es un buen hábito no exponer al usuario root en absoluto, esto le dará mucha más flexibilidad en el futuro para probar cosas y personalizar sus permisos de sudoer.
Espero que esto ayude