использование su внутри сценария оболочки

Я автоматизирую процесс развертывания и хочу иметь возможность просто вызвать один файл .sh на моей машине, сделать так, чтобы он выполнил мою сборку и загрузить .zip на сервер, а затем сделать кучу вещей на сервере. Одна из вещей, которые мне нужно сделать, требует, чтобы я был root. Итак, что я хочу сделать, это:

ssh user@172.1.1.101 <<END_SCRIPT
su - 
#password... somehow...
#stop jboss
service server_instance stop
#a bunch of stuff here
#all done!
exit
END_SCRIPT

Это вообще возможно?

Вы рассматривали sudo без пароля вместо этого?

Вместо su используйте sudo с набором NOPASSWD в sudoers для соответствующих команд. Вы хотите, чтобы разрешенный набор команд был максимально ограничен. Вызывать запуск скрипта для корневых команд может быть самым чистым способом, и гораздо проще сделать его безопасным, если вы не знакомы с синтаксисом файла sudoer. Для команд / сценариев, которые требуют полной загрузки среды, sudo su - -c commandработает, хотя может быть излишним.

То, что вы описываете, может быть возможно с ожиданием .

Вы можете передать команду в качестве аргумента SSH, чтобы просто запустить эту команду на сервере и затем выйти:

ssh user@host "command to run"

Это также работает для списка нескольких команд:

ssh user@host "command1; command2; command3"

Или в качестве альтернативы:

ssh user@host "
        command1
        command2
        command3
"

Как уже указывали другие пользователи, при запуске suна сервере будет запущена новая оболочка вместо выполнения последующих команд в сценарии от имени пользователя root. Что вам нужно сделать, это использовать либо sudoили su -c, и принудительно назначить TTY SSH с -tкоммутатором (требуется, если вам нужно ввести пароль root):

ssh -t user@host 'su - -c "command"'
ssh -t user@host 'sudo command'

Подводя итог, можно сказать, что одним из способов достижения того, что вы хотите сделать, будет:

#!/bin/bash
ssh -t user@172.1.1.101 "
        sudo some_command
        sudo service server_instance stop
        sudo some_other_command
"

Поскольку, sudoкак правило, запоминает уровень авторизации на несколько минут, прежде чем снова запрашивать пароль пользователя root, простое добавление sudoко всем командам, которые необходимо выполнить от имени пользователя root, является, вероятно, самым простым способом запуска команд от имени пользователя root на сервере. Добавление NOPASSWDправила для вашего пользователя /etc/sudoersсделает этот процесс еще более плавным.

Надеюсь, это поможет :-)

Нет. Даже если вы получите пароль su, вам все равно придется иметь дело с тем фактом, что suоткроется новая оболочка, а это означает, что ваши дальнейшие команды не будут переданы ей. Вам нужно будет написать сценарий для корневых операций вместе с исполняемым файлом помощника, который может вызывать его с соответствующими привилегиями.

Напишите сценарий ожидания. Я знаю, что вы уже нашли ответ на этот вопрос, но это может быть полезно, если вам нужно войти на группу серверов, которые требуют интерактивного ввода пароля.

Это язык, основанный на TCL, поэтому он может быть немного странным по сравнению с простыми старыми сценариями оболочки. Но он управляет автоматизацией ввода текста и, как вы уже догадались, «ожидает» определенные биты вывода перед вводом любого вида автоматического ввода пароля или повышения привилегий.

Вот хорошая ссылка в качестве руководства: http://bash.cyberciti.biz/security/expect-ssh-login-script/

На случай, если сайт отключится:

#!/usr/bin/expect -f
# Expect script to supply root/admin password for remote ssh server
# and execute command.
# This script needs three argument to(s) connect to remote server:
# password = Password of remote UNIX server, for root user.
# ipaddr = IP Addreess of remote UNIX server, no hostname
# scriptname = Path to remote script which will execute on remote server
# For example:
#  ./sshlogin.exp password 192.168.1.11 who
# ------------------------------------------------------------------------
# Copyright (c) 2004 nixCraft project <http://cyberciti.biz/fb/>
# This script is licensed under GNU GPL version 2.0 or above
# -------------------------------------------------------------------------
# This script is part of nixCraft shell script collection (NSSC)
# Visit http://bash.cyberciti.biz/ for more information.
# ----------------------------------------------------------------------
# set Variables
set password [lrange $argv 0 0]
set ipaddr [lrange $argv 1 1]
set scriptname [lrange $argv 2 2]
set arg1 [lrange $argv 3 3]
set timeout -1
# now connect to remote UNIX box (ipaddr) with given script to execute
spawn ssh root@$ipaddr $scriptname $arg1
match_max 100000
# Look for passwod prompt
expect "*?assword:*"
# Send password aka $password
send -- "$password\r"
# send blank line (\r) to make sure we get back to gui
send -- "\r"
expect eof

Я знаю, что это немного поздно, но я бы лично использовал Net :: SSH :: Expect, доступный на CPAN.

http://search.cpan.org/~bnegrao/Net-SSH-Expect-1.09/lib/Net/SSH/Expect.pod

Вы можете использовать 'ssh example.com su -lc "$ cmd"'.

Когда команда содержит опции, вам нужно заключить их в кавычки, иначе «su» может их съесть («su: неверная опция -« A »).

ssh -AX -tt example.com 'su -lc "tmux new-session -A"'