madom
Anmeldungsdatum: 12. Dezember 2005
Beiträge: 60
|
Hallo Möchte einen Ubuntu-Rechner über ssh per skript herunterfahren. Dachte an so etwas:
ssh user@192.168.1.2 sudo shutdown -h now
Wie kriege ich das Passwort reingepackt? Er prompted mich immer, und zwar für das Login-Passwort und dann auch für das sudo-passwort (ist das gleiche natürlich)
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Erlaube deinem Benutzer ein
shutdown -h now
ohne Passwort (NOPASSWD). http://wiki.ubuntuusers.de/sudo/Konfiguration
|
madom
(Themenstarter)
Anmeldungsdatum: 12. Dezember 2005
Beiträge: 60
|
|
madom
(Themenstarter)
Anmeldungsdatum: 12. Dezember 2005
Beiträge: 60
|
ähm, und das andere passwort? kann man auch ohne passwort per ssh einloggen?
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
|
madom
(Themenstarter)
Anmeldungsdatum: 12. Dezember 2005
Beiträge: 60
|
uiuiui, das tönt kompliziert 😲 Und: Ich bin zu blöd für sudoers. Habe die Zeile
romario ALL=NOPASSWD: ALL
eingefügt, User romario muss aber trotzdem sein Passwort angeben, wenn er einen shutdown machen will!
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Wichtig: mit "sudo visudo" editieren, nicht direkt !!!! Und ich würde es eher so machen:
romario ALL=(ALL) NOPASSWD: /sbin/shutdown -h now Und dann erst mal lokal versuchen:
sudo /sbin/shutdown -h now
(sollte keine Passwortabfrage kommen)
|
madom
(Themenstarter)
Anmeldungsdatum: 12. Dezember 2005
Beiträge: 60
|
Der will immer noch ein passwort, ich versteh es nicht... Hier mal mein ganzes sudoers (natürlich mit "sudo visudo" editiert): romario@ubuntu-server:~$
romario@ubuntu-server:~$ sudo visudo
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL
# Host alias specification
# User alias specification
romario ALL=(ALL) NOPASSWD: /sbin/shutdown -h now
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
Wegen dem ssh ohne passwort: den Key konnte ich auf dem Client erzeugen, aber leider kennt das System den Befehl "ssh-copy-id" nicht. Es handelt sich um ein NAS mit Unix-Betriebssystem. Gibts da ein workaround?
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Wegen dem ssh ohne passwort: den Key konnte ich auf dem Client erzeugen, aber leider kennt das System den Befehl "ssh-copy-id" nicht. Es handelt sich um ein NAS mit Unix-Betriebssystem.
Kopiere z.B. mit "scp" die .pub-Datei auf dem anzumeldenen System (welches du runterfahren willst) in /home/romario/.ssh/authorized_keys . Falls nicht vorhanden, einfach anlegen.
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Vielleicht mag sudo ja keine Parameter, bin mir da nicht so sicher. Versuche es mal mit:
romario ALL=(ALL) NOPASSWD: /sbin/halt Aufruf lokal testen als "romario" mit:
sudo /sbin/halt Oder "romario" ist auch in der Gruppe admin (%admin). Evtl. mal einen Benutzer versuchen, der eigentlich keine sudo-Berechtigung hat.
|
madom
(Themenstarter)
Anmeldungsdatum: 12. Dezember 2005
Beiträge: 60
|
ups, habe ich ich etwas verwechselt? Ich habe "ssh-keygen -t dsa" auf dem NAS-System ausgeführt. Das NAS will den Ubuntu-Rechner ausschalten... 😕
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Zu dem Shudown, siehe auch http://forum.ubuntuusers.de/topic/sudoers-shutdown/#post-1602115 Zusätzlich und für McThiel wohl ursächlich gilt: When multiple entries match for a user, they are applied in order. Where there are conflicting values, the last match is used (which is not necessarily the most specific match).
|
madom
(Themenstarter)
Anmeldungsdatum: 12. Dezember 2005
Beiträge: 60
|
hey, tatsächlich: gleiche ursache. die zeile muss ganz am schluss stehen, dann klappts 🤓 ssh bis jetzt nicht. wie gesagt: möchte den Ubuntu-Server vom NAS aus ausschalten. habe jetzt auf dem nas per "ssh-keygen -t dsa" die Datei "id_dsa.pub" erzeugt und diese jetzt auf den Server ins Verzeichnis "/home/romario/.ssh/authorized_keys" gelegt. trotzdem fragt mich der Ubuntu-Server nach einem Passwort. Muss ich noch was anderes machen? Evtl. alte Keys löschen, weil ich mich ja vorher immer mit passwort eingeloggt habe?
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Schau mal in /etc/ssh/sshd_config ob dein SSH-Server überhaupt Keys erlaubt. Evtl. möchte er auch einen anderen Dateinamen haben. Mein Test unter Debian Etch, habe hier gerade kein Ubuntu:
fgrep Authorized /etc/ssh/sshd_config
AuthorizedKeysFile %h/.ssh/authorized_keys2 Kann sein dass ~/.ssh/authorized_keys2 korrekt ist.
|
madom
(Themenstarter)
Anmeldungsdatum: 12. Dezember 2005
Beiträge: 60
|
habe das # weggenommen, jetzt steht dort:
AuthorizedKeysFile ~/.ssh/authorized_keys
habs auch mit
AuthorizedKeysFile %h/.ssh/authorized_keys
versucht. Fehlanzeige... Der ganze Block heisst so:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
|