Parámetros para un script que permita saltar a root con "su"

Iniciado por DUDA, Marzo 24, 2017, 12:49:17 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 24, 2017, 12:49:17 PM
Hola comunidad Under, les comparto el panorama:

Tengo una granja de servidores que se administra por ssh de este modo:

1-. Conexión ssh es algo así:

Código: text
ssh -p xxxxx user@ip_server
Insertamos password user


2. Luego saltamos a root con "su"

Código: text
user@nameserver ~]# su
Insertamos password root


Ahora, yo he automatizado este proceso con llaves key (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) y un shell alias (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta). Despues de eso puedo conectarme a mis servidores con algo así en la terminal:

Código: text
ssh server1


El problema que solo puedo llegar hasta el usuario sin privilegios "user@ip_server". ¿Como saltaría a root con "su" ? Se me ha ocurrido crear un script dentro de user@ip_server pero no se que parámetros mandarles para que haga algo como esto:

1. Ingresar su
2. Ingresar el password de root

Su apoyo!

Gracias por leer,
!Duda


Marzo 28, 2017, 01:20:04 PM #1
Hola Duda, para conectarte sin necesidad de mayor interaccion puedes editar el archivo de administradores "sudoers" y agregar ah que el usuario no require clave para funciones de administrar el system. Si el usuario no necesita accesso total a la paquina lo puedes restringir a saltar el "sudo" y brindarle acceso solo a la funcion que necesita:

1- Editar sudoer archivo: sudo visudo or nano /etc/sudoers
2- Agregar tu usuario al final del archivo con este parametro: !duda ALL=(ALL) NOPASSWD: ALL
3- Agregar este comando al "Alias" que creastes  ssh -t !duda@ip_server "sudo -i"
Marzo 28, 2017, 01:25:52 PM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Duda, para conectarte sin necesidad de mayor interaccion puedes editar el archivo de administradores "sudoers" y agregar ah que el usuario no require clave para funciones de administrar el system. Si el usuario no necesita accesso total a la paquina lo puedes restringir a saltar el "sudo" y brindarle acceso solo a la funcion que necesita:

1- Editar sudoer archivo: sudo visudo or nano /etc/sudoers
2- Agregar tu usuario al final del archivo con este parametro: !duda ALL=(ALL) NOPASSWD: ALL
3- Agregar este comando al "Alias" que creastes  ssh -t !duda@ip_server "sudo -i"

Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta sin embargo eso no es lo deseado, por políticas de seguridad tiene que siempre pedir pass; he creado un script (pwd.sh) algo así:
Código: text

#!/bin/bash
pw="el_pass_root"
su
echo $pw


Y me lo deja algo así:
Código: text
[user@nameserver ~]# ./pwd.sh
Password:

La idea seria como pasarle la clave a ese script, ya que el añadir "echo $pw" parece que no le manda nada, ¿alguna idea?

Gracias por leer,
Marzo 28, 2017, 01:53:54 PM #3
Mi punto es que si vas a poner el password en un script and plaintext, cualquier persona lo puede leer y estaras almacenando tu password el la historia del servidor lo cual representa mas vulnerabilidad al systema.

Marzo 28, 2017, 01:56:54 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi punto es que si vas a poner el password en un script and plaintext, cualquier persona lo puede leer y estaras almacenando tu password el la historia del servidor lo cual representa mas vulnerabilidad al systema.

Eso es cierto, pero para hay un filtro antes de ingresar al root, la primera conexión por "user" y que solo se puede logear por llave key, la conexión ssh está deshabilitada y el script pues se puede ocultar en algun lado oscuro del server  ;D
Marzo 28, 2017, 08:23:12 PM #5
Esto es mala idea. Es mas seguro usar sudo que poner la clave de root en un archivo de otro usuario. También es mas facil

Que sentido tiene pedir que siempre se use contraseña si no la vas a poner a mano?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario