Hallo!

Ich versuche von einem Ubuntu-System zu einem anderen per SSH einen Befehl zu übergeben.

Leider schlägt dies fehl!

Folgenden Befehl verwende ich:

1

ssh myservername sudo reboot

Als Fehlermeldung bekomme ich:

1

sudo: no tty present and no askpass program specified

Hat jemand eine Idee, wie ich den Reboot bewerkstelligen kann?

Vielen Dank

Probiere es mal mit:

1

ssh -t myservername sudo reboot

Hier die man dazu:

Force pseudo-tty allocation.  This can be used to execute  arbi‐
trary  screen-based  programs  on a remote machine, which can be
very useful, e.g. when implementing menu services.  Multiple  -t
options force tty allocation, even if ssh has no local tty.

Super! Hat funktioniert!

Vielen Dank!

Ich habe folgenden Befehl:

1

ssh -t meinserver sudo shutdown -P 0

Allerdings werde ich nach dem Passwort gefragt.

Das macht vielleicht Sinn, wenn ich direkt am Rechner sitze, aber wenn ich diesen Befehl automatisch ablaufen lasse, dann gibt es Schwierigkeiten.

Kann ich das Passwort irgendwie mitgeben?

juandeluca schrieb:

Ich habe folgenden Befehl:

1	ssh -t meinserver sudo shutdown -P 0

Allerdings werde ich nach dem Passwort gefragt.

... von hinten durch die Brust ...

Was spricht dagegen, sich direkt als Root anzumelden?

ssh root@meinserver shutdown -P 0

Ok, wir brauchen ein Root-Passwort. Oder aber wir richten einen SSH publickey-Zugang ein, der ohne interaktive Passwort-eingabe funktioniert.

Aber dann kann ich ja jedes Kommando - also nicht nur Shutdown - als root interaktiv ausführen.

Stimmt - wenn man im Falle oben eine angepasste /etc/sudoers hat.

Eine mögliche Lösung wäre:

• man erstellt einen eigenen Account shutdown@meinserver:

  • mit Root-Rechten,

  • in dessen .profile-Datei der Befehl /sbin/shutdown -P 0 steht.

  • auch hier mit ssh publickey Verfahren für bestimmte Nutzer.

Den kann nur jemand ausführen, der in SSH eingerichtet ist, und derjenige führt qua Login den Shutdown aus, bekommt also keine weiteren Rechte.

Wenn ich mir das genau ansehe, ist das aber auch von hinten durch die Brust ...

Dirk

Eine mögliche Lösung wäre:

man erstellt einen eigenen Account shutdown@meinserver:

Klingt wie eine tolle Lösung.

Wäre das dann mit:

1

sudo adduser --no-create-home --disabled-login --shell /bin/false myusername

mit Root-Rechten,

Wie gebe ich ihm die?

in dessen .profile-Datei der Befehl /sbin/shutdown -P 0 steht.

Ist das die /etc/profile?

auch hier mit ssh publickey Verfahren für bestimmte Nutzer.

D.h. ein Key in /home/myusername/.ssh/authorized_keys

Eine weitere Lösung ist mir gestern erst später eingefallen:

• Über sudo dem Kommando 'shutdown' einfach Ausführrechte für den User geben und kein Passwort verlangen:

(siehe sudo/Konfiguration):

%users     ALL = NOPASSWD: /sbin/shutdown

bzw - statt '%users' Deinen Account eingeben.

Dies ist meines Erachtens die richtige Lösung! In diesem Link sind ein paar interessante Beispiele und wichtige Infos, lies ihn Dir genau durch.

Dennoch geh' ich gerne auch auf Deine Fragen ein:

juandeluca schrieb:

Klingt wie eine tolle Lösung.

Wäre das dann mit:

1	sudo adduser --no-create-home --disabled-login --shell /bin/false myusername

Naja:

• Einloggen muss sich der User ja können, wenn auch mit einem ssh-Key. Weiss grad ned, wie --disabled-login damit umgeht.

• --shell /bin/false geht nicht, denn irgendwas muss ja die .profile auswerten. Man könnte hier allerdings bereits /sbin/shutdown eintragen (bzw. es zumindest versuchen) - dann braucht man auch keine .profile

• --no-create-home ist schlecht, denn wo ist dann ~/.ssh/authorized_keys für die public-keys.

mit Root-Rechten,

Wie gebe ich ihm die?

adduser-Optionen:

-o -u 0 -g 0

System-User haben 0 als UID und GID

in dessen .profile-Datei der Befehl /sbin/shutdown -P 0 steht.

Ist das die /etc/profile?

Nein, sondern: $HOME/.profile

Das ist die personifizierte Version / Kopie der systemweiten /etc/profile.

auch hier mit ssh publickey Verfahren für bestimmte Nutzer.

D.h. ein Key in /home/myusername/.ssh/authorized_keys

Jupp.

Dirk

Über sudo dem Kommando 'shutdown' einfach Ausführrechte für den User geben und kein Passwort verlangen: (siehe sudo/Konfiguration): %users ALL = NOPASSWD: /sbin/shutdown

Klingt wie die beste Idee bisher, nur dem Befehl Shutdown die höheren Rechte zu geben, da man mit diesem ja ausser den Rechner effektiv auszuschalten nicht viel schlimmeres anstellen kann.

Hab ich jedenfalls gemacht. Habe mit

1

sudo visudo

die Änderungen vernommen. Habe dort ganz unten in der letzten Zeile

1

%users     ALL = NOPASSWD: /sbin/shutdown

eingefügt, doch leider kein Effekt. Gebe ich

1

shutdown -P 0

ein, dann bekomm ich folgende Ausgabe:

1
2
3
4
5

meinuser@meinserver:~$ shutdown -P 0
»shutdown« ist unter »/sbin/shutdown« verfügbar
Der Befehl konnte nicht gefunden werden, weil »/sbin« nicht Teil der Umgebungsvariable PATH ist.
Höchstwahrscheinlich liegt das daran, dass Ihrem Benutzerkonto Systemverwaltungsrechte fehlen.
shutdown: Befehl nicht gefunden.

Gleiches gilt für den Fall, wenn ich es remote von meinen Arbeitsrechnern versuche; es scheitert an der Passwortabfrage:

1
2

meinuser@meinarbeitsrechner:~$ ssh -t meinuser@meinserver sudo shutdown -P 0
[sudo] password for meinuser: 

Moin,

Ein gutes hat dieser Thread gebracht - meine Installation von ssh shutdown geht jetzt

Also, auf was ist zu achten:

juandeluca schrieb:

Habe dort ganz unten in der letzten Zeile

1	%users ALL = NOPASSWD: /sbin/shutdown

eingefügt, doch leider kein Effekt.

• Ist Dein Benutzer auf dem Server, als der Du Dich anmeldest, Teil der Gruppe 'users'?

• Kannst Du dort mal Deinen eigenen Usernamen (statt '%users') eingeben? Ich habe hier meinen Usernamen drinstehen

• Es muss wirklich die letzte Zeile sein, sogar nach dem includedir. Ich hatte es erst nach dem root-Eintrag, da bekam ich auch die Passwort-Abfrage.

Gebe ich

1	shutdown -P 0

ein,

Sudo nicht vergessen!

Gleiches gilt für den Fall, wenn ich es remote von meinen Arbeitsrechnern versuche; es scheitert an der Passwortabfrage:

1 2	meinuser@meinarbeitsrechner:~$ ssh -t meinuser@meinserver sudo shutdown -P 0 [sudo] password for meinuser:

Ich hab meinen Rechner gerade mit der Anpassung in /etc/sudoers auf dem Server und dem Befehl

 ssh server sudo /sbin/shutdown -h now 

erfolgreich schlafen geschickt. (user@localhost = user@server, publickey aktiv)

Kontrolliere am besten nochmal genau alle Einstellungen. Das sollte schon klappen.

Dirk

Ah, es funktioniert! ^^ Dabei hatte ich alles bereits in dieser Konstellation in vergangenen Versuchen. Ich muss irgendwo etwas falsch getestet haben. Vielen Dank für die kostbare Zeit! =)