Как запустить sudo с параллельным ssh

Question 1

Чтобы обеспечить максимальную безопасность пароля, попробуйте эту версию ( psshна CentOS, Fedora и parallel-sshUbuntu, Debian):

stty -echo; printf "Password: "; read PASS; stty echo; echo "${PASS}" | \ ssh <USER>@localhost "sudo -S dmesg"

Обновление (спасибо @chutz):

read -s -p "Password: "; echo "${REPLY}" | \ ssh <USER>@localhost "sudo -S dmesg"

а затем адаптируйте его к pssh вот так (обновлено соответствующим образом):

read -s -p "Password: "; echo "${REPLY}" | \ pssh -H <USER>@localhost -o /tmp/output -I "sudo -S dmesg"

Я использую то же самое для ad hoc сбора дампов с нескольких серверов. Остановите его с помощью Ctrl+ C, как обычно. Он покажет [FAILURE] <HOST> Interrupted, но это только потому, что tcpdump в противном случае будет работать бесконечно — вывод все еще будет в обычном месте. Опция -t 0заключается в том, чтобы соединение не прерывалось по тайм-ауту. Я также мог бы использовать tmux или screen и собрать дампы позже.

read -s -p "Password: "; echo "${REPLY}" | \ pssh -h <HOSTFILE> -o /tmp/output -t 0 -I "sudo -S tcpdump -l -nn -vv -i any not port 22"

Убедитесь, что вы указали правильного пользователя ssh и что вы подключались к этим серверам ранее. Локальное тестирование обычно предотвращает отключение всего парка серверов. Вы можете использовать адреса 127.0.0.X вместо localhost для аппроксимации нескольких хостов.

Answer

Чтобы обеспечить максимальную безопасность пароля, попробуйте эту версию ( psshна CentOS, Fedora и parallel-sshUbuntu, Debian):

stty -echo; printf "Password: "; read PASS; stty echo; echo "${PASS}" | \ ssh <USER>@localhost "sudo -S dmesg"

Обновление (спасибо @chutz):

read -s -p "Password: "; echo "${REPLY}" | \ ssh <USER>@localhost "sudo -S dmesg"

а затем адаптируйте его к pssh вот так (обновлено соответствующим образом):

read -s -p "Password: "; echo "${REPLY}" | \ pssh -H <USER>@localhost -o /tmp/output -I "sudo -S dmesg"

Я использую то же самое для ad hoc сбора дампов с нескольких серверов. Остановите его с помощью Ctrl+ C, как обычно. Он покажет [FAILURE] <HOST> Interrupted, но это только потому, что tcpdump в противном случае будет работать бесконечно — вывод все еще будет в обычном месте. Опция -t 0заключается в том, чтобы соединение не прерывалось по тайм-ауту. Я также мог бы использовать tmux или screen и собрать дампы позже.

read -s -p "Password: "; echo "${REPLY}" | \ pssh -h <HOSTFILE> -o /tmp/output -t 0 -I "sudo -S tcpdump -l -nn -vv -i any not port 22"

Убедитесь, что вы указали правильного пользователя ssh и что вы подключались к этим серверам ранее. Локальное тестирование обычно предотвращает отключение всего парка серверов. Вы можете использовать адреса 127.0.0.X вместо localhost для аппроксимации нескольких хостов.

Question 2

Вы пробовали запустить это, выведя пароль в оболочке?

echo "echo 'yourpassword'; sudo -S -c 'ls -l /root'"|pssh -I -H hostlist.txt

Answer

Вы пробовали запустить это, выведя пароль в оболочке?

echo "echo 'yourpassword'; sudo -S -c 'ls -l /root'"|pssh -I -H hostlist.txt

Question 3

Я хотел бы порекомендовать свой простой инструмент "spssh.sh" (https://github.com/tangruize/spssh) , который прост (всего 36 sloc), но достаточно полезен. В отличие от parallel-ssh, spssh.sh интерактивен и поддерживает параллельное/отдельное выполнение cmd. Надеюсь, это поможет!

Answer

Я хотел бы порекомендовать свой простой инструмент "spssh.sh" (https://github.com/tangruize/spssh) , который прост (всего 36 sloc), но достаточно полезен. В отличие от parallel-ssh, spssh.sh интерактивен и поддерживает параллельное/отдельное выполнение cmd. Надеюсь, это поможет!

Question 4

Я согласен с @satch_boogieкомментарийвыше - используйте ansible, когда вам это нужно, SUDOи используйте, psshкогда вам это не нужно - на мой взгляд, это более понятно, SUDOхотя ansibleпервоначальная настройка более сложна.

Короткий ответ:Пример обновления и модернизации пакета с apt:

ansible myservers -a "sudo apt -y update" --become -K

ansible myservers -a "sudo apt -y upgrade" --become -K

Длинный ответ и настройка: В моей ситуации я использовал MacOS локально для управления удаленными машинами Linux. Я сделал следующее, что может немного отличаться, если вы используете Linux:

убедитесь, что локально и на всех целевых машинах создан один и тот же пользователь:sudo adduser username
добавьте пользователя в группу SUDO на каждой целевой машине:usermod -aG sudo username
(возможно, необязательно) Настройкаssh без пароляхотя я не уверен, нужно ли это, но моя среда уже настроена с этим. Попробуйте сначала шаги ниже, так как это может быть не нужно для ssh без пароля.
Установите ansible на локальную машину: brew install ansible(или Linux sudo apt install ansible)
создайте файл hosts по умолчанию для ansible на локальном компьютере:sudo mkdir /etc/ansible && sudo touch /etc/ansible/hosts
редактировать файлsudo nano /etc/ansible/hosts
Добавьте целевые машины в группу (IP-адрес или имя машины):

[myservers]
blah1.local
blah2.local
blah3.local

(Необязательно) У меня был второй пользователь в группе SUDO на всех целевых машинах, поэтому мне пришлось временно удалить этого пользователя из группы SUDO, чтобы избежать запроса (например, когда он sudo systemctlпросит выбрать пользователя SUDO):ansible myservers -a "sudo deluser otheruser sudo" --become -K
Теперь выполните нужную вам команду SUDO. Пример:ansible myservers -a "sudo apt -y update" --become -K
(Необязательно) повторно добавьте другого пользователя обратно в группу SUDO:ansible myservers -a "sudo adduser otheruser sudo" --become -K

Теперь каждый раз, когда мне нужно выполнить команду SUDO на нескольких машинах, я просто повторяю шаги 8–10.

Answer

Я согласен с @satch_boogieкомментарийвыше - используйте ansible, когда вам это нужно, SUDOи используйте, psshкогда вам это не нужно - на мой взгляд, это более понятно, SUDOхотя ansibleпервоначальная настройка более сложна.

Короткий ответ:Пример обновления и модернизации пакета с apt:

ansible myservers -a "sudo apt -y update" --become -K

ansible myservers -a "sudo apt -y upgrade" --become -K

Длинный ответ и настройка: В моей ситуации я использовал MacOS локально для управления удаленными машинами Linux. Я сделал следующее, что может немного отличаться, если вы используете Linux:

убедитесь, что локально и на всех целевых машинах создан один и тот же пользователь:sudo adduser username
добавьте пользователя в группу SUDO на каждой целевой машине:usermod -aG sudo username
(возможно, необязательно) Настройкаssh без пароляхотя я не уверен, нужно ли это, но моя среда уже настроена с этим. Попробуйте сначала шаги ниже, так как это может быть не нужно для ssh без пароля.
Установите ansible на локальную машину: brew install ansible(или Linux sudo apt install ansible)
создайте файл hosts по умолчанию для ansible на локальном компьютере:sudo mkdir /etc/ansible && sudo touch /etc/ansible/hosts
редактировать файлsudo nano /etc/ansible/hosts
Добавьте целевые машины в группу (IP-адрес или имя машины):

[myservers]
blah1.local
blah2.local
blah3.local

(Необязательно) У меня был второй пользователь в группе SUDO на всех целевых машинах, поэтому мне пришлось временно удалить этого пользователя из группы SUDO, чтобы избежать запроса (например, когда он sudo systemctlпросит выбрать пользователя SUDO):ansible myservers -a "sudo deluser otheruser sudo" --become -K
Теперь выполните нужную вам команду SUDO. Пример:ansible myservers -a "sudo apt -y update" --become -K
(Необязательно) повторно добавьте другого пользователя обратно в группу SUDO:ansible myservers -a "sudo adduser otheruser sudo" --become -K

Теперь каждый раз, когда мне нужно выполнить команду SUDO на нескольких машинах, я просто повторяю шаги 8–10.

Как запустить sudo с параллельным ssh

решение1

решение2

решение3

решение4

Связанный контент