Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Parámetros para un script que permita saltar a root con "su"

  • 5 Respuestas
  • 1956 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 334
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil
« en: Marzo 24, 2017, 12:49:17 pm »
Hola comunidad Under, les comparto el panorama:

Tengo una granja de servidores que se administra por ssh de este modo:

1-. Conexión ssh es algo así:

Código: [Seleccionar]
ssh -p xxxxx user@ip_server
Insertamos password user

2. Luego saltamos a root con "su"

Código: [Seleccionar]
user@nameserver ~]# su
Insertamos password root

Ahora, yo he automatizado este proceso con llaves key (https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2) y un shell alias (http://nerderati.com/2011/03/17/simplify-your-life-with-an-ssh-config-file/). Despues de eso puedo conectarme a mis servidores con algo así en la terminal:

Código: [Seleccionar]
ssh server1
El problema que solo puedo llegar hasta el usuario sin privilegios "user@ip_server". ¿Como saltaría a root con "su" ? Se me ha ocurrido crear un script dentro de user@ip_server pero no se que parámetros mandarles para que haga algo como esto:

1. Ingresar su
2. Ingresar el password de root

Su apoyo!

Gracias por leer,
!Duda



Desconectado SPeedY

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Marzo 28, 2017, 01:20:04 pm »
Hola Duda, para conectarte sin necesidad de mayor interaccion puedes editar el archivo de administradores "sudoers" y agregar ah que el usuario no require clave para funciones de administrar el system. Si el usuario no necesita accesso total a la paquina lo puedes restringir a saltar el "sudo" y brindarle acceso solo a la funcion que necesita:

1- Editar sudoer archivo: sudo visudo or nano /etc/sudoers
2- Agregar tu usuario al final del archivo con este parametro: !duda ALL=(ALL) NOPASSWD: ALL
3- Agregar este comando al "Alias" que creastes  ssh -t !duda@ip_server "sudo -i"

Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 334
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil
« Respuesta #2 en: Marzo 28, 2017, 01:25:52 pm »
Hola Duda, para conectarte sin necesidad de mayor interaccion puedes editar el archivo de administradores "sudoers" y agregar ah que el usuario no require clave para funciones de administrar el system. Si el usuario no necesita accesso total a la paquina lo puedes restringir a saltar el "sudo" y brindarle acceso solo a la funcion que necesita:

1- Editar sudoer archivo: sudo visudo or nano /etc/sudoers
2- Agregar tu usuario al final del archivo con este parametro: !duda ALL=(ALL) NOPASSWD: ALL
3- Agregar este comando al "Alias" que creastes  ssh -t !duda@ip_server "sudo -i"

Gracias @SPeedY sin embargo eso no es lo deseado, por políticas de seguridad tiene que siempre pedir pass; he creado un script (pwd.sh) algo así:
Código: [Seleccionar]
#!/bin/bash
pw="el_pass_root"
su
echo $pw

Y me lo deja algo así:
Código: [Seleccionar]
[user@nameserver ~]# ./pwd.sh
Password:
La idea seria como pasarle la clave a ese script, ya que el añadir "echo $pw" parece que no le manda nada, ¿alguna idea?

Gracias por leer,

Desconectado SPeedY

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Marzo 28, 2017, 01:53:54 pm »
Mi punto es que si vas a poner el password en un script and plaintext, cualquier persona lo puede leer y estaras almacenando tu password el la historia del servidor lo cual representa mas vulnerabilidad al systema.


Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 334
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil
« Respuesta #4 en: Marzo 28, 2017, 01:56:54 pm »
Mi punto es que si vas a poner el password en un script and plaintext, cualquier persona lo puede leer y estaras almacenando tu password el la historia del servidor lo cual representa mas vulnerabilidad al systema.

Eso es cierto, pero para hay un filtro antes de ingresar al root, la primera conexión por "user" y que solo se puede logear por llave key, la conexión ssh está deshabilitada y el script pues se puede ocultar en algun lado oscuro del server  ;D

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #5 en: Marzo 28, 2017, 08:23:12 pm »
Esto es mala idea. Es mas seguro usar sudo que poner la clave de root en un archivo de otro usuario. También es mas facil

Que sentido tiene pedir que siempre se use contraseña si no la vas a poner a mano?

 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 6410
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 732
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1659
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
Como hago para que gmail no detecte enlace como sospechoso?

Iniciado por Clean444

Respuestas: 3
Vistas: 561
Último mensaje Febrero 21, 2019, 08:47:46 pm
por lordpucheta
[SOLUCIONADO] ¿Algún método para jugar [LOL] en linux? Kali linux

Iniciado por Tharx_

Respuestas: 9
Vistas: 2094
Último mensaje Enero 07, 2018, 01:24:54 am
por PikachuDorado