Fórum Root.cz

Hlavní témata => Server => Téma založeno: scientific 12. 03. 2019, 09:34:59

Název: Jak se připojit k serveru z Windows?
Přispěvatel: scientific 12. 03. 2019, 09:34:59
Ahoj všem,

prosím o radu jak z Windowsu pracovat se serverem (vytvářet scripty, mazat je upravovat apod (ale nějakou přehlednou formou a s využitím Notepad++).

Donedávna jsem používal WinSCP při přihlašování jako root nebyl nikdy žádný problém.

Problém nastává v okamžiku, kdy se připojím jako non-root user. Kdy nevidím do některých adresářů a hlavně nemám oprávnění některé skripty editovat. Potřebuji po připojení pomocí SCP vyvoval "sudo -i", které mi potřebné pravomoce zpřístupní.

Neúspěšně jsem to zkoušel viz příloha.

Napadá Vás prosím někoho, jak to řešit jinak? Ale ideálně tak, aby se to neřešilo změnami na serveru, spíš vymyslet, jak se připojovat, aby to fugovalo.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Mirek Prýmek 12. 03. 2019, 11:03:32
Napadá Vás prosím někoho, jak to řešit jinak?
Především nepíšeš, jaký problém a proč řešíš. Pokud se připojíš jako root, tak vše funguje. Když se připojíš jako ne-root, hledáš způsob, jak se na roota přepnout (sudo), proč?

Pokud chceš upravovat jakékoliv soubory, tak root prostě být musíš. Proč se tedy na něj rovnou nepřihlásit a raději hledat krkolomný způsob, jak se na něj přepnout?

P.S. s unixovými systémy se takhle obvykle nepracuje. Standardní způsob je přihlásit se k serveru přes ssh a úpravy dělat přímo na serveru.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: scientific 12. 03. 2019, 11:55:33
U tohoto server nemám přístup k uživateli "root" a musím používat "sudo -i".
Ani pres konzoli přímo na serveru mi nejde se skripty pracovat, dokud nevyužiji "sudo -i".

Přímo na serveru je to nesmysl, na serveru nehodlám programovat, když tam není žádný kloudný plnohodnotný editor. Těmi negrafickými editory bez podpory základních funkcí bych to programoval do smrti. :-D

Takže si mi řekl, že se na serveru dá vzdáleně pracovat jen pokud máš root access? :-) Programovat na localhostu nechci, resp jsem ve fázi, kdy už moje práce na localhostu skončila a teď se to snažím odladit pro konkrétní konfiguraci serveru.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Mirek Prýmek 12. 03. 2019, 12:04:06
U tohoto server nemám přístup k uživateli "root" a musím používat "sudo -i".
Sudo je způsob, jak se na roota (dočasně) přepnout. Když zadáš v terminálu "sudo su -", staneš se rootem (pokud na to máš oprávnění). Tvrzení "nemám přístup k uživateli "root"" je tedy pravděpodobně mylné. Spíš jsi chtěl říct "nemůžu se na roota přihlásit pomocí ssh" (nebo winscp). To je triviálně řešitelný problém (změna jednoho řádku v konfiguraci sshd).

Takže si mi řekl, že se na serveru dá vzdáleně pracovat jen pokud máš root access? :-)
Ne.

P.S. Než se budeš snažit rozchodit proti linuxovému serveru nějaké nestandardní věci, silně bych doporučoval si prvně nastudovat základy. Jinak uděláš víc škody než práce.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: scientific 12. 03. 2019, 12:30:58
Nemám oprávnění/povolení jakkoliv upravovat systémové soubory a konfiguraci. Co je nestandardního na tom, že se chci přihlásit a upravovat textové soubory na serveru? Nechci se přihlašovat na roota ani dočasně. Chci používat "sudo -i", které mi umožňuje bez nutnosti znát heslo roota ten textový soubor upravovat.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Mirek Prýmek 12. 03. 2019, 12:38:35
Nemám oprávnění/povolení jakkoliv upravovat systémové soubory a konfiguraci. Co je nestandardního na tom, že se chci přihlásit a upravovat textové soubory na serveru? Nechci se přihlašovat na roota ani dočasně. Chci používat "sudo -i", které mi umožňuje bez nutnosti znát heslo roota ten textový soubor upravovat.
Znovu opakuju: je opravdu nutný si nastudovat alespoň základy toho, jak unixová oprávnění fungují. Pro ilustraci nevyčerpávající seznam toho, v čem se zřejmě mýlíš:

1. systémové soubory vlastní uživatel root a jenom ten je může upravovat
2. příkaz "sudo" slouží k elevaci oprávnění, tj. typicky k upravování souborů, které vlastní root, tj. systémvých souborů. Pokud nemáš povoleno systémové soubory měnit, sudo nepotřebuješ a neměl bys vůbec mít právo ho použít.
3. k "práci" není potřeba oprávnění roota, pokud "prací" není server spravovat. Běžný uživatel pracuje pod svým účtem a upravuje soubory, které vlastní. Na roota nemá přístup (ani přes sudo).
4. už vůbec není root potřeba k "programování", naopak: používat roota k programování (ať už přes sudo nebo rovnou) je špatně a je to velice nebezpečné
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: scientific 12. 03. 2019, 12:58:01
1. Ok, to mi je jedno, já stejně nemám zájem systémové soubory jakkoliv upravovat.

2. Sem sice amatér, ale s tím nemůžu souhlasit, logicky to nedává smysl. Tvrdíš, mi že každý soubor, který patří rootovi je automaticky zároveň systémový.

3. Proč myslíš, že nehodlám server "spravovat"? Úprava toho souboru = správa služby serveru. Přestože se serverem se teprve učím, se službou umím skvěle. Proto nemám roota, ale mám možnost ten soubor upravovat přes "sudo -i" spuštěním po přihlášení.

4. Jak moc je to nebezpečné nebo není v tuto chvíli není podstatné.

Zjednoduším dotaz: Jak se připojit k serveru vzdáleně pomocí SSH (SCP) jako uživatel se sudo tak, abych mohl rootuv soubor upravovat v externím editoru (Ideálně Notepad++), nejlépe pomocí programu WinSCP?

Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Vilith 12. 03. 2019, 13:01:52
root pracuje pres ssh - putty - a ne pres scp - vymnejslis bejkarny, velmi slusne receno
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Mirek Prýmek 12. 03. 2019, 13:08:31
No nic, tak ja uz se jenom rozloucim. Bud chces poradit, nebo se chces hadat a chytracit.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: scientific 12. 03. 2019, 13:32:24
Nechci chytračit, ale říkám, jaká je moje situace a vy mi radíte, abych dělal něco k čemu nemám přístup.

Nyní to chápu tak, že se serverem v rámci SCP se dá pracovat jen pokud se přihlašuji uživatelem "root", ale jinak to nejde, resp jde, ale budu mít přístup jen v rámci uživatele bez možností sudo. A není ani nijaká alternativa. Takže WinSCP je program úplně k ničemu v případě, že nemám k dispozici přihlašovací údaje roota.

Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Vilith 12. 03. 2019, 13:36:58
Domluv se se spravcem serveru co presne potrebujes, a urcite najdete nejhodnejsi reseni pro tvou use case

Pokud jsi spravcem serveru ty sam, tak se na to, prosim, vy.er a najdi si nekoho zkusenejsiho. Nebo se zacni UCIT SE, UCIT SE a UCIT SE
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Daniel Novotný 12. 03. 2019, 13:51:29
Přímo na serveru je to nesmysl, na serveru nehodlám programovat, když tam není žádný kloudný plnohodnotný editor. Těmi negrafickými editory bez podpory základních funkcí bych to programoval do smrti. :-D
nejschůdnější pro tebe asi bude použít nějaký hodně user-friendly editor po ssh na server: nainstaluj mc a pak používej mcedit, zkus, jestli ti to vyhovuje
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Daniel Novotný 12. 03. 2019, 13:54:09
Přímo na serveru je to nesmysl, na serveru nehodlám programovat, když tam není žádný kloudný plnohodnotný editor. Těmi negrafickými editory bez podpory základních funkcí bych to programoval do smrti. :-D
nejschůdnější pro tebe asi bude použít nějaký hodně user-friendly editor po ssh na server: nainstaluj mc a pak používej mcedit, zkus, jestli ti to vyhovuje
nebo ještě jedna možnost, pokud trváš na Notepadu++ : v tom WinSCP soubor zkopírovat k sobě na Windows, tam editovat v Notepad++, pomocí WinSCP zkopírovat do svého domovského adresáře a na serveru potom pomocí sudo -i zkopírovat tam, kde má být
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Mirek Prýmek 12. 03. 2019, 13:58:55
No predevsim by tazatel mel napsat, o co mu konkretne jde. Pise naprosto protichudne veci: chce "pracovat", chce "programovat", neche upravovat systemove soubory, chce upravovat soubory, ktere vlastni root... je to absolutni gulas.

Pokud mu jde jenom o upravu konfigurace postgresu (viz vedlejsi dotaz), tak by se proste mel smirit s tim, ze takove jednoduche veci se delaji v unixovem svete pomoci editoru na serveru a nevymyslet zhovadilosti s notepadem. Pokud mu jde o programovani, mel by pochopit, ze pod rootem se takove veci nedelaji. A celkove nejdulezitejsi je, aby pochopil, ze pod rootem se dela jenom to, co je opravdu nutne pod rootem delat.

Predevsim ale si myslim, ze nekdo, kdo je takhle na zacatku, by mel si mel koupit knizku, vsechno si to nacist a ptat se jenom v pripade, ze mu neco nefunguje tak, jak je to v knizce popsane.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: scientific 12. 03. 2019, 14:33:21
Daniel Novotný:
Děkuji ti za konkrétní návrhy. 1. Způsob který uvádíš právě používám (MC editor) přijde mi nejpřehlednější kvůli tabulátorům, ale samozřejmě také není vůbec dostačující. Potřebuji používat např. CTRL+s,a,c,v,p,h,f,z,y 2. Možnost je pro vývoj zase zdlouhavá, je to přesný opak emulátoru a vývojového prostředí, abych každou modifikaci musel ručně přes X přihlášení ve dvou programech ručně zdlouhavě nahrávat na server. Vždy jsem to řešil přpojením pomocí WinSCP, který funguje bezvadně, ale jen v případě, že jsem přihlášen jako root.

Mirek Prýmek:
Udělal jsem skript a teď ho už jen dolaďuji pro konkrétní produkční serve, proto nemám roota, ale zároveň sudo. Nechápu co v tom vidíš za guláš. Chápu, že se ti tam nelíbí figurování roota, mě se to taky nelíbí, ale ani jeden z nás s tím nic neudělá. Já dostal zadání a tak musím udělat.

Takže opakuji, pokud by někdo měl nápad, jak umožnit uživateli, který má možnost sudo přistupovat k serveru pomocí WinSCP nebo tak něco, abych měl přístup k nějakému kloudnému mému editoru externě, budu rád. Pokud ne, je zbytečné se mnou debatovat. Já si to nevymyslel, že vlastník skriptu bude root.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 12. 03. 2019, 15:03:37
Spousta editorů má podporu pro sftp (protokol používaný WinSCP), stačí si vybrat. Editovat budete soubory pod vlastním uživatelem. root může číst libovolný soubor, takže pro spuštění toho skriptu nic dalšího nepotřebujete. Pokud chcete, aby byl výsledný skript umístěn někde, kam ten váš uživatel nemá přístup, a vlastníkem byl root, akorát tam na konci ten hotový skript překopírujete a upravíte práva.

Pokud to mermomocí chcete dělat nebezpečně a editovat soubory pod rootem, když na tom serveru můžete udělat sudo -i na roota, máte tam přece efektivně práva roota. Tak prostě přidejte rootovi svůj klíč, povolte přihlašování na ssh přes roota a máte to vyřešené. Vzdálené přihlášení na roota z hlediska bezpečnosti ničemu nevadí. Ten princip, že se veškerá správa dělá přes sudo a root ani nemá heslo, vymysleli v Ubuntu, aby donutili uživatele nepoužívat roota pro běžnou činnost. Vy se tomuhle opatření bráníte zuby nehty, a sudo v tomhle směru opravdu není žádná pojistka, je to jen pomůcka pro lidi, kteří chtějí dodržovat pravidla bezpečnosti.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: myVariable 12. 03. 2019, 15:19:18
Co ti brání v tom, těm souborům co upravuješ nastavit vlastníka toho uživatele co k mim mám mít přístup. Taky tak pracuji mám uživatele co přistupuje na server přes sftp, má povolený zápis do složky /var/www/ a do své domácí složky, přes ssh si tam nainstaluju balíčky co potřebuju, spustím webpack a podobně. A pokud potřebuju něco systémového nastavit (aktualizaci, doménu etc.) přihlísím se jako root.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: listoper 12. 03. 2019, 16:07:53
Dobra rada: Nauc se pouzivat vim. Je skoro vsude a umi toho vic nez notepad++.

Spatna rada(ale kdyz se chces strelit do nohy): Mozna by pomohlo misto "sudo -i" pouzit "sudo -s"? Ale nezkousel sem to. Je to jen wild guess po prolitnuti manualu sudo.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 12. 03. 2019, 16:10:08
[...]Ten princip, že se veškerá správa dělá přes sudo a root ani nemá heslo, vymysleli v Ubuntu[...]
to je FUD, sudo "Initial release: Around 1980" https://en.wikipedia.org/wiki/Sudo
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 12. 03. 2019, 16:15:15
[...] WinSCP [...] jako non-root user [...] Potřebuji po připojení pomocí SCP vyvoval "sudo -i" [...]
mas (spravcem) nastavene (v sudoers) aby jsi pri "sudo -i" nemusel zadavat heslo? protoze pokud ho kdyz jdes pres SSH k mcedit musis zadavat mozna WinSCP ma proto problem, resp. WinSCP nepouzivam, tak nevim zda se pri prihlasovani dokaze zobrazit terminal pro interakci...
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Cikáda 12. 03. 2019, 16:42:39
Takže WinSCP je program úplně k ničemu v případě, že nemám k dispozici přihlašovací údaje roota.

Spíš nechápeš, jak funguje, resp. co dělá.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Vilith 12. 03. 2019, 16:59:20
Nauc se vi, resp. vim a vic na "konecne upravy" scriptu (a nejen na ne) nepotrebujes
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 12. 03. 2019, 17:03:29
to je FUD, sudo "Initial release: Around 1980" https://en.wikipedia.org/wiki/Sudo
Proč se pořád musíte vyjadřovat tak arogantně v reakci na komentář, který jste nepochopil? Já jsem nepsal o sudo obecně, psal jsem o konceptu, že uživatel root ani nemá heslo, nelze se na něj přihlásit (ani změnit přes su) a tudíž se veškerá práce s oprávněními roota dělá tak, že se na každý jednotlivý příkaz volá sudo. To v Ubuntu asi také nevymysleli, ale každopádně tak distribuci nastavili a teprve s Ubuntu se tohle masově rozšířilo.

Bezpečnosti to nijak nepomohlo, když se dneska podíváte na různé návody na internetu, každou chvíli tam najdete příklady, kde je před každým příkazem automaticky sudo, aniž by někdo přemýšlel, zda jsou tam potřeba práva roota nebo ne. Je to samozřejmě úplně špatně, v návodu by maximálně mělo být napsané, pro které příkazy je potřeba root, a je pak na uživateli, aby si svým způsobem zajistil, že to pustí pod rootem. Někdo použije sudo, někdo jiný terminál, kde bude přihlášen pod rootem atd. Dříve se pro to rozlišení používala výzva shellu, výchozí nastavení spousty distribucí bylo takové, že výzva $ znamenala běžného uživatele a výzva # znamenala shell roota.

Mimochodem, používat sudo pro veškerou správu je zneužití toho příkazu – ten vznikl z přesně opačného důvodu, totiž aby daný uživatel mohl vybrané příkazy spouštět s právy roota. Pokud má mít veškerá práva roota, k tomu slouží příkaz su, sudo vzniklo právě proto, abych někomu nemusel dávat celého roota, ale aby pod rootem mohl spustit třeba jedinou binárku. (Což je sice také obrovské riziko, protože většina binárek není nijak speciálně chráněná a ze spousty se tak dá uniknout a získat plného roota, ale je to pořád lepší, než dát toho roota někomu rovnou na stříbrném podnose.)
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Vilith 12. 03. 2019, 17:18:47
A co treba vygenerovat rootovi dvojici ssh klicu a pripojovat se na nej pres WinSCP? To taky nejde?
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 12. 03. 2019, 17:50:15
to je FUD, sudo "Initial release: Around 1980" https://en.wikipedia.org/wiki/Sudo
Proč se pořád musíte vyjadřovat tak arogantně v reakci na komentář, který jste nepochopil?
co je arogantiho oznacit FUD za FUD? pokud narazis na me minule reakce z vlakna kde jsi mi "vkladal do ust" co jsem nenapsal a dokola motal "AndroidOne" a "ProjectTreble", tak opet neslo o nic arogantniho, kdyz sem te upozornoval ze reagujes ocividne na neco comu nerozmusi  ;-)

[...] psal jsem o konceptu, že uživatel root ani nemá heslo, nelze se na něj přihlásit (ani změnit přes su) a tudíž se veškerá práce s oprávněními roota dělá tak, že se na každý jednotlivý příkaz volá sudo.
take neni pravda, pokud nekdo chce root, tak si ho (v Ubuntu resp, v kazde sudo based) aktivovat tim ze mu nastavi heslo:
Kód: [Vybrat]
sudo passwd root
[...] každou chvíli tam najdete příklady, kde je před každým příkazem automaticky sudo, aniž by někdo přemýšlel, zda jsou tam potřeba práva roota nebo ne. Je to samozřejmě úplně špatně
to mas stejne jako s "su" pred/nad kazdou sadou prikazu by bylo "su -" nasledovane treba i tim co se pod rootem spoustet nemusi, je tedy na tvurci navodu zda bude uvadet spravne:
Kód: [Vybrat]
su -
prikaz_pod_rootem1
prikaz_pod_rootem2
exit
prikaz_pod_userem1
prikaz_pod_userem2
su -
prikaz_pod_rootem3
exit
nebo zda uvede spravne pri pouziti sudo
Kód: [Vybrat]
sudo prikaz_pod_rootem1
sudo prikaz_pod_rootem2
prikaz_pod_userem1
prikaz_pod_userem2
sudo prikaz_pod_rootem3
nebo zda necha pusteni pod rootem na uzivateli a uvede na zacatku radku $ pro user, # pro root
Kód: [Vybrat]
# prikaz_pod_rootem1
# prikaz_pod_rootem2
$ prikaz_pod_userem1
$ prikaz_pod_userem2
# prikaz_pod_rootem3
akorat ze posledni zminene by vyzadovalo (a neresim ted zda je to dobre nebo spatne) aby uzivatel chapal vyznam (tzn. bylo by vhodne to vzdy uvadet, nebo spolehat na znalost(coz by ale znamenalo i vynechat prikazy ktere by "meli byt kazdemu jasne"))...
obzvlast kdyz by nekdo zkousel napsat "# prikaz" coz by se neprovedlo protoze by slo o komentar...
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 12. 03. 2019, 17:52:03
A co treba vygenerovat rootovi dvojici ssh klicu a pripojovat se na nej pres WinSCP? To taky nejde?
pravdepodobne nejde, sice ma tazatel pres sudo opravneni k editaci souboru vlastnene rootem(takze technicky muze pro sshd roota povolit), ale nejspis s "politickych" duvodu nechce/nemuze zmenit nastaveni sshd aby se bylo mozne pres root pripojit...
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: PajaH 12. 03. 2019, 18:32:13
Mozna je jen zakazano prihlasit se jako root... Takze prihlasit se jako user pomoci putty, to snad pujde...
No a pak jen

Kód: [Vybrat]
sudo mc
To spusti mc pod rootem, a muzete se hrabat kde v cem chcete a prepisovat co kde chcete...

Anebo dat jen

Kód: [Vybrat]
su
A pak uz zase jen hrabat a psat kdekoliv bude mozno..
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Martin Dráb 12. 03. 2019, 19:31:55
Jestli to chápu správně, potřebujete přepisovat jeden/pár soubor(ů), ale neměl byste jiným způsobem zasahovat do konfigurace serveru (tzn. teoreticky byste mohl, ale domluva je taková, že nebudete).

Zřejmě byste tedy potřeboval něco, co za vás daný soubor nahraje na server a pak provede pár příkazů, aby byl nakopírován na správné místo (a přepsal tam již dlící starší variantu).

MS Visual Studio toto dovoluje u Linux projektů. Mechanismus je takový, že se zdrojáky automaticky nakopírují na vzdálený server, tam se zkompilují (přes Makefile nebo přímými příkazy generovanými VS) a výsledek je vrácen na původní stroj. Máte přitom možnost vykonat libovolné příkazy před samotnou kompilací či po ní.

Je to pro váš případ ale, řekl bych, trochu overkill. Určitě existuje nějaký jednodušší nástroj, ve kterém by se toto dalo naskriptovat.

Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 12. 03. 2019, 21:24:22
co je arogantiho oznacit FUD za FUD?
Arogantní je to, že si něco vymyslíte, tváříte se, že to napsal někdo jiný, a pak se do toho navážíte. O to více ta arogance vynikne, když jste buď 1) špatně pochopil celkem jasný komentář nebo 2) to překroutil schválně.

kde jsi mi "vkladal do ust" co jsem nenapsal
Prohodil jste osoby a obsazení, vkládat někomu něco do úst je vaše specializace. Já jsem v tom druhém vlákně zareagoval jedním odstavcem na jednu vaši větu, a dál jsem psal o souvisejících věcech, které ale už žádným způsobem nereagovaly na váš komentář.

dokola motal "AndroidOne" a "ProjectTreble"
To jste pořád dokola motal vy, já jsem o Project Treble nepsal nic, psal jsem jen o Androidu One.

neslo o nic arogantniho, kdyz sem te upozornoval ze reagujes ocividne na neco comu nerozmusi
Jenže problém je v tom, že jste nereagoval na to, co jsem napsal, ale jen na vaše výmysly. Arogantní je to, že hned vystartujete a předpokládáte chybu jen u druhého a ne u sebe. O to více to vynikne, když ta chyba je doopravdy u vás.

take neni pravda, pokud nekdo chce root, tak si ho (v Ubuntu resp, v kazde sudo based) aktivovat tim ze mu nastavi heslo:
Napíšete „také není pravda“, a pak napíšete to samé, co já. Ano, v Ubuntu distribucích se opravdu ve výchozím nastavení nedá uživatel root přímo používat, nepřihlásíte se na něj ani z terminálu, ani přes ssh, ani nezměníte uživatele na roota pomocí su. Můžete příkazy pod rootem provádět pomocí sudo, a nebo můžete uživatele root „aktivovat“ tím, že mu nastavíte heslo.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 12. 03. 2019, 22:09:52
mas (spravcem) nastavene (v sudoers) aby jsi pri "sudo -i" nemusel zadavat heslo? protoze pokud ho kdyz jdes pres SSH k mcedit musis zadavat mozna WinSCP ma proto problem, resp. WinSCP nepouzivam, tak nevim zda se pri prihlasovani dokaze zobrazit terminal pro interakci...
O žádný terminál vůbec nejde.

Dovolte, abych připomenul, jak funguje přenos souborů „přes ssh“. Dnešní protokol ssh (verze 2; to, co používáme na portu 22), je šifrovaný kanál, uvnitř kterého se může nezávisle na sobě přenášet několik spojení, přičemž ta spojení mohou přenášet různé protokoly. Některé protokoly umožní forwardovast spojení, ta nás teď nezajímají, a jeden z protokolů je tzv. shell, který umožňuje provádět různé příkazy a mimo jiné spustit aplikaci a přesměrovat její vstup a výstup.

To, čemu se běžně říká „ssh“ a je to vzdálený terminál, znamená, že s na serveru spustí tím protokolem shell spustí shell  (třeba Bash) a jeho vstup a výstup se přesměruje tím spojením ssh. Něco napíšete u sebe na klávesnici, přenese se to tím ssh spojením a ten Bash to dostane na svém standardním vstupu. Když Bash něco vypíše na výstup, přenese se to zase k vám. Podstatné ale je, že na tom serveru běží normální proces Bashe, který má prakticky jen přesměrovaný vstup a výstup. No a v tomhle shellu samozřejmě můžete spouštět su, sudo nebo cokoli, co vás napadne, a bude to tam normálně fungovat. Třeba když spustíte sudo, spustí se normálně suid root binárka, Bash na ní přesměruje vstup a výstup a sudo změní efektivního uživatele a nahradí se jiným procesem. Že ten původní Bash byl spuštěn z ssh serveru a že celý ten vstup a výstup je přesměrován do ssh spojení v tom nehraje vůbec žádnou roli.

Naproti tomu sftp (což je ten protokol pro přenos souborů, který se běžně používá uvnitř ssh 2) jsou další příkazy,které jsou formou rozšíření implementovány nad tím shell spojením. Jsou to ale příkazy implementované přímo sftp serverem (který je součástí ssh serveru nebo jeho rozšířením), není to univerzální shell nebo spouštění procesů. Jsou tam příkazy jako „vypiš adresář“, „přenes soubor“ atd. Ale není tam žádný příkaz su nebo sudo. I kdybyste si v tom ssh spojení otevřel to shell spojení s terminálem (WinSCP něco takového umí), a tam byste udělal su, nijak to neovlivní to sftp spojení. Prostě byste v tu chvíli měl tím ssh TCP/IP spojením vedená dvě „shell“ spojení, jedno s přesměrovaným vstupem a výstupem, kde by vám běžel shell a v něm třeba su nahrazené jiným shellem, a druhé „shell“ spojení, ve kterém by se přenášely sftp příkazy – a které by běželo pořád pod tím uživatelem, který navázal to ssh spojení.

Stručně řečeno, příkazy prováděné v shellu neovlivní (z hlediska oprávnění apod.) to, co se děje v sftp spojení. Takže tazatel má následující možnosti, všechny už tu byly zmíněné:
Já osobně bych volil prostřední variantu, je to nejbezpečnější – ty soubory budete editovat pod běžným uživatelem a jenom je spouštět pod rootem, což je předpokládám potřeba. Navíc ty soubory budete editovat někde jinde, než je jejich finální umístění, tj. budete mít jejich zálohu, kterou oceníte, až tam něco pokazíte. Pokud ty soubory budete do finálního umístění kopírovat častěji, napište si na to jednoduchý skriptík, který je zkopíruje, nastaví jim správné vlastníky a práva, a máte to vyřešené. Stejně se tam pak přihlašujete, abyste ten skript otestoval, tak jenom spustíte navíc tenhle kopírovací skriptík. I to by se dalo zautomatizovat, kopírovat to třeba při změně souboru, ale to už by byl trochu kanón na vrabce.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 13. 03. 2019, 00:04:38
Mozna je jen zakazano prihlasit se jako root... Takze prihlasit se jako user pomoci putty, to snad pujde...
Kód: [Vybrat]
sudo mc [...]
to osobne povazuju za nejvhodnejsi a sam to takto pouzivam, nicmene tazatel psal ze mcedit aktualne pouziva ale nevyhovuje mu protoze chce GUI editor a CTRL+neco hotkeys...
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 13. 03. 2019, 00:10:20
dokola motal "AndroidOne" a "ProjectTreble"
To jste pořád dokola motal vy, já jsem o Project Treble nepsal nic, psal jsem jen o Androidu One.
prave, porad si psal o AndroidOne ze neco neresi v reakci na ProjektTreble kterej to naopak resi...

take neni pravda, pokud nekdo chce root, tak si ho (v Ubuntu resp, v kazde sudo based) aktivovat tim ze mu nastavi heslo:
[...]nebo můžete uživatele root „aktivovat“ tím, že mu nastavíte heslo.[...]
to si ale nepsal, z tveho komentare vyznelo ze su pro prepnuti na root proste pouzit v Ubuntu nelze

* zbytek nemel cenu komentovat, mysli si co chces a placej se klidne po rameni ;-)
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 13. 03. 2019, 00:36:11
mas (spravcem) nastavene (v sudoers) aby jsi pri "sudo -i" nemusel zadavat heslo? protoze pokud ho kdyz jdes pres SSH k mcedit musis zadavat mozna WinSCP ma proto problem, resp. WinSCP nepouzivam, tak nevim zda se pri prihlasovani dokaze zobrazit terminal pro interakci...
O žádný terminál vůbec nejde.

Dovolte, abych připomenul, jak funguje přenos souborů[...]
diky za elaborat, mozna si tazatel z toho neco vezme, me si ale nic vysvetlovat nemusel, pouzivam ssh vcetne forwardovanejch portu a vcetne vnc tunelovanejch spojeni kazdej den a pouzival sem uz v minulem stoleti ;-)

jinak s sudo bez hesla sem reagoval ohledne tazatele screenshotu z WinSCP(ktere nepouzivam a nezkoumal sem a tedy nevim co znamena )
https://forum.root.cz/index.php?action=dlattach;topic=20897.0;attach=1663;image
a souvisejici chybove hlasky:
https://forum.root.cz/index.php?action=dlattach;topic=20897.0;attach=1665;image

nicmene sem tedy WinSCP stahnoul, nainstaloval pod WINE, vlezl do advanced nastaveni spojeni, zmenit SCP/Shell-Shell na "sudo -i" tedy TOTOZNE jako tazatel, nicmene nastavil sem v sudoers abych NEmusel zadavat heslo, tuknul na pripojeni user@localhost a v WinSCP takto LZE pracovat/vytvare soubory jako root, tolik praxe a reseni tazatelova problemu

EDIT: pro jistotu sem overil, kdyz zrusim pro muj user v sudoers nemuset zadavat heslo, tak WinSCP s shell "sudo -i" se jak sem ocekaval nepripoji, hodi error (https://i.postimg.cc/J7BnwYWK/winscp-sudo-s-heslem-error.png) (i kdyz jinej nez ma tazatel)
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 13. 03. 2019, 07:21:08
prave, porad si psal o AndroidOne ze neco neresi v reakci na ProjektTreble kterej to naopak resi...
Dovolte, abych vás citoval: „Opět jste špatně četl.“ Nepsal jsem o ProjectTreble.

z tveho komentare vyznelo ze su pro prepnuti na root proste pouzit v Ubuntu nelze
Vzhledem k vašim notorickým problémům s chápáním textu bych „vyznělo“ nahradil za „zase jsem nepochopil“.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 13. 03. 2019, 07:24:32
zmenit SCP/Shell-Shell na "sudo -i"
scp je jiný protokol, než sftp, je zastaralý a místo něj se používá právě sftp. Je otázka, zda tazatel může a chce scp používat.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 13. 03. 2019, 15:00:15
[...] Nepsal jsem o ProjectTreble.
prave (https://forum.root.cz/index.php?topic=20884.msg307915#msg307915)... [btw: stop offtopic]

zmenit SCP/Shell-Shell na "sudo -i"
scp je jiný protokol, než sftp, je zastaralý a místo něj se používá právě sftp. Je otázka, zda tazatel může a chce scp používat.
„Opět jste špatně četl.“ + spatne koukal na screenshot tazatele, ma v nastaveni spojeni SCP/Shell a Shell nastavuje na "sudo -i", tzn. ja overil ze PRESNE to co tazatel resi, mu nejde JEN proto ze v sudoers NEMA povolene "bez hesla", tedy overila se ma domenka (https://forum.root.cz/index.php?topic=20897.msg308032#msg308032) na kterou si arogantne(aneb zamet si u sebe) reagoval (http://) tim ze jsi napsal nesmyslnej elaborat aby jsi vyvratil ze moje uvaha je nesmysl, co napises ted kdyz uvaha byla resenim? kdyz v #0 dotazu ma tazatel screenshot s SCP?

pokud by preci jen chtel i rezim SFTP, tak pri prepnuti protoklu z SCP na SFTP se v nastaveni_spojeni/advanced zobrazi navic sekce "SFTP" a v te nastavi"SFTP Server: sudo su -c /usr/lib/sftp-server" (cesta k sftp-server zavisi na distru, tohle napr je pro *buntu 18.04) => opet reseni, prihlaseni jako user a ziska takto prava roota

ALE jak v reseni s SCP tak SFTP plati to same, v sudoers MUSI byt povoleno pouziti BEZHESLA
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: listoper 13. 03. 2019, 16:00:32

ALE jak v reseni s SCP tak SFTP plati to same, v sudoers MUSI byt povoleno pouziti BEZHESLA

Hmmm jestli je heslo opravdu ten problem a vypada to, ze asi jo....
Tak by mohla pomoct jeste tahle prasarnicka:
Kód: [Vybrat]
echo <password> | sudo -Si
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Marek Staněk 13. 03. 2019, 16:27:26
to je FUD, sudo "Initial release: Around 1980" https://en.wikipedia.org/wiki/Sudo
Proč se pořád musíte vyjadřovat tak arogantně v reakci na komentář, který jste nepochopil?

Protože se mi zdá, že jsi nečetl https://www.root.cz/texty/jak-se-spravne-ptat/
Napovím: pokud se snažíš o něco, co je v rozporu se základními pravidly toho jak se to dělá správně, a ze způsobu jak je otázka položena vyplývá, že BUĎ ses o nalezení správného řešení ani nepokusil NEBO správné / doporučené řešení programově odmítáš, pak je celá záležitost jen mařením času tvého i všech ostatních.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 13. 03. 2019, 16:37:56
„Opět jste špatně četl.“ + spatne koukal na screenshot tazatele
Opět jste špatně četl vy, já jsem psal o fungování protokolu SFTP. Ještě jednou připomínám, že SFTP je něco jiného, než SCP. Takže pokud jste psal o SCP, buď jste špatně četl můj komentář, nebo jste reagoval na něco jiného, než na můj komentář.

tzn. ja overil ze PRESNE to co tazatel resi, mu nejde JEN proto ze v sudoers NEMA povolene "bez hesla", tedy overila se ma domenka (https://forum.root.cz/index.php?topic=20897.msg308032#msg308032) na kterou si arogantne(aneb zamet si u sebe) reagoval (http://) tim ze jsi napsal nesmyslnej elaborat aby jsi vyvratil ze moje uvaha je nesmysl, co napises ted kdyz uvaha byla resenim? kdyz v #0 dotazu ma tazatel screenshot s SCP?
Ale houby, jenom jste zase doplatil na to, že neumíte číst. Pokud sudo vyžaduje heslo, skončí pokus o přihlášení přes scp okamžitým ukončením spojení, protože příkaz vrátí návratový kód 1. Ostatně je to vidět na vašem screenshotu.

Tazateli se ale zobrazuje jiná chyba, která znamená, že má sudo bez hesla, ale WinSCP se nepodařilo použít předaný příkaz jako shell, přes který by mohl volat scp příkazy. Možná by pomohlo zkusit přímo spouštět jiný shell, ale upřímně řečeno, i když se to podaří rozchodit, vždycky to bude vachrlaté a náchylné na samorozbíjení, protože je to prostě scp.

pokud by preci jen chtel i rezim SFTP, tak pri prepnuti protoklu z SCP na SFTP se v nastaveni_spojeni/advanced zobrazi navic sekce "SFTP" a v te nastavi"SFTP Server: sudo su -c /usr/lib/sftp-server" (cesta k sftp-server zavisi na distru, tohle napr je pro *buntu 18.04) => opet reseni, prihlaseni jako user a ziska takto prava roota
Ano, získá tak práva roota v shellu, ale nikoli v sftp spojení. Nechápu, proč tady píšete nesmysly, místo abyste si to jednoduše vyzkoušel. Předpokládám, že i na vašem systému má práva na adresář /root jenom uživatel root, tak si zkuste ten váš postup a zkuste si protokolem sftp vypsat obsah adresáře /root.

Mimochodem, děkuji za krásnou ukázku, jak by vypadal návrat zpět k nemoderovaným diskusím. A děkuji, ale nemám zájem. Od prvního vašeho komentáře šla diskuse do kytek, okamžitě se přidal Vilith a další, něco z toho už je promazané. Za celé dvě další stránky jsou tu asi dva komentáře, kde je něco k tématu a neopakuje to věci, které už byly řečené dřív. Tazatel už to předpokládám dávno vzdal.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 13. 03. 2019, 16:46:43
Hmmm jestli je heslo opravdu ten problem a vypada to, ze asi jo....
Nevypadá to, že by heslo byl problém. Ale pokud by byl, pomohlo by prostě v sudoers nechat nastavit (když to nechce udělat sám) sudo pro daného uživatele bez hesla. Příčetný admin toho počítače, když už mu dal roota, radši to NOPASSWD nastaví na požádání sám, než aby čekal, až se v sudoers bude tazatel vrtat sám a něco tam rozbije.

Tak by mohla pomoct jeste tahle prasarnicka:
Kód: [Vybrat]
echo <password> | sudo -Si
Další důvod, proč povolit dotyčnému přihlášení přímo na roota, nebo aspoň sudo bez hesla, pokud by ho neměl. Tahle diskuse je sbírka příkladů, co všechno nedělat – budu jí používat jako odstrašující příklad, když někdo navrhuje „tak mu dáme roota, ale aby to bylo bezpečnější, dáme mu jenom neomezené sudo“. Bezpečnost musí jít ruku v ruce s použitelností, jakmile uděláte něco „v zájmu bezpečnosti“ nepoužitelné, buďte si jist, že někdo tu nepoužitelnost obejde, a výsledek bude naprostá bezpečnostní katastrofa.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: listoper 13. 03. 2019, 17:09:54
Hmmm jestli je heslo opravdu ten problem a vypada to, ze asi jo....
Nevypadá to, že by heslo byl problém. Ale pokud by byl, pomohlo by prostě v sudoers nechat nastavit (když to nechce udělat sám) sudo pro daného uživatele bez hesla. Příčetný admin toho počítače, když už mu dal roota, radši to NOPASSWD nastaví na požádání sám, než aby čekal, až se v sudoers bude tazatel vrtat sám a něco tam rozbije.

Tak by mohla pomoct jeste tahle prasarnicka:
Kód: [Vybrat]
echo <password> | sudo -Si
Další důvod, proč povolit dotyčnému přihlášení přímo na roota, nebo aspoň sudo bez hesla, pokud by ho neměl. Tahle diskuse je sbírka příkladů, co všechno nedělat – budu jí používat jako odstrašující příklad, když někdo navrhuje „tak mu dáme roota, ale aby to bylo bezpečnější, dáme mu jenom neomezené sudo“. Bezpečnost musí jít ruku v ruce s použitelností, jakmile uděláte něco „v zájmu bezpečnosti“ nepoužitelné, buďte si jist, že někdo tu nepoužitelnost obejde, a výsledek bude naprostá bezpečnostní katastrofa.

Ale to je v poradku. OP to tak chce a uz byl varovan....
Uz dostal i navod jak to delat spravne.
Z jeho reakci bylo zrejme, ze si potrebuje nabit hubu aby mohl karierne pokrocit spravnym smerem. Tak proc mu nepomoct?
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 13. 03. 2019, 17:53:38
Opět jste špatně četl vy, já jsem psal o fungování protokolu SFTP. Ještě jednou připomínám, že SFTP je něco jiného, než SCP. Takže pokud jste psal o SCP, buď jste špatně četl můj komentář, nebo jste reagoval na něco jiného, než na můj komentář.
proc si psal o SFTP, kdyz tazatel resil SCP?

[...]Možná by pomohlo zkusit přímo spouštět jiný shell[...]
pokud pres terminal (coz neni sftp ani scp) mu funguje:
sudo -i (zada heslo)
mcedit /cesta/soubor/roota
tak pouziti "sudo -i" jako shell pro SCP spojeni v WinSCP musi fungovat - POKUD nemusi zadavat heslo pro SUDO

pokud by preci jen chtel i rezim SFTP, tak pri prepnuti protoklu z SCP na SFTP se v nastaveni_spojeni/advanced zobrazi navic sekce "SFTP" a v te nastavi"SFTP Server: sudo su -c /usr/lib/sftp-server" (cesta k sftp-server zavisi na distru, tohle napr je pro *buntu 18.04) => opet reseni, prihlaseni jako user a ziska takto prava roota
Ano, získá tak práva roota v shellu, ale nikoli v sftp spojení. Nechápu, proč tady píšete nesmysly, místo abyste si to jednoduše vyzkoušel. Předpokládám, že i na vašem systému má práva na adresář /root jenom uživatel root, tak si zkuste ten váš postup a zkuste si protokolem sftp vypsat obsah adresáře /root.
jak u blbejch, opravdu, psal sem ze jsem to ZKOUSEL:
1. u SFTP spojeni pouziti ve WinSCP "SFTP" a v te nastavi"SFTP Server: sudo su -c /usr/lib/sftp-server" znamena NIKOLIV ze se pusti shell s pravy roota, ale ze se (kupodivu) pusti sftp-server s pravy roota
2. jak sem psal, pripojim se takto v WinSCP protokol SFTP jako user@server a muzu prohlizet i editovat soubory v /root, resp. souboru co vlastni root uzivatel... kdyz prskas abych si to zkusil, vyzkousel si to TY?
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 13. 03. 2019, 18:02:13
[...]  u SFTP spojeni pouziti ve WinSCP "SFTP" a v te nastavi"SFTP Server: sudo su -c /usr/lib/sftp-server" znamena NIKOLIV ze se pusti shell s pravy roota, ale ze se (kupodivu) pusti sftp-server s pravy roota [...]
prikladam nazorne video pro nechapave Jirsaky co neumi cist...
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Ziktofel 13. 03. 2019, 18:05:31
Co jsem tu cetl, tak se tu rozjelo pekny flame...

OP chce editovat soubor na serveru, ktery je pristupny pouze s pravy roota (potrebuje sudo) v editoru, na kterej je sam zvyklej
Vidim tu nejaky narky vim ultras, ale pochopte uz krucinal, ze vim fakt neni editor pro kazdyho a kdo neni na nej zvyklej, tak snaze udela chybu (vi co zmenit, ale zmasti to v ramci ovladani editoru)

Jinak at tu jenom nehejtuju: Ja bych zvazil, to mit konfigurace v gitu a nasazovat to na servery nejakym CI (treba gitlab). Vono neni od veci mit k tem konfiguracim i nejakou dokumentaci
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 13. 03. 2019, 18:12:01
Co jsem tu cetl, tak se tu rozjelo pekny flame...
flamuje tu Jirsak, me reseni funguje, nad svoji zpravou mas nazorne video, WinSPC jak v rezimu SCP tak SFTP lze diky sudo s nastavenim "bez hesla" provozovat presne jak tazatel potrebuje, prihlasi se jako user, pres sudo ziska prava roota, muze otevirat/menit soubory vlastnene rootem na serveru...
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 13. 03. 2019, 18:14:03
aha, takze ono je to dokonce v WinSCP oficialni FAQ (vcetne toho jak nastavit sudo bez hesla pokud tazatel(resp. spravce serveru) nevi) :-)
https://winscp.net/eng/docs/faq_su#sudo
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: listoper 13. 03. 2019, 18:21:23
Vidim tu nejaky narky vim ultras...

Sice sem navrhoval vim, ale k vim ultras se nehlasim. Pouzivam emacs, ale ten neni vsude tak jsem se musel naucit i zaklady vimu...
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 13. 03. 2019, 18:46:36
sudo su -c /usr/lib/sftp-server
Kdybyste pořád nepsal nesmysly, četl bych i uváděné příkazy pozorně, abych se dozvěděl, že jste od spouštění shellu nenápadně přešel ke spouštění sftp rozšíření (což je samozřejmě závislé na tom, že server protokol SFTP vůbec implementuje jako samostatnou binárku).

tak pouziti "sudo -i" jako shell pro SCP spojeni v WinSCP musi fungovat
Nemusí. WinSCP musí umět s tím shellem komunikovat. Může třeba načítat vstup, pokoušet se přeskočit nějaké úvodní zprávy a čekat, až se objeví prompt. No a pokud ty úvodní zprávy budou delší, než čeká, nebo bude ten prompt vypadat jinak, prostě tomu nebude rozumět a vyhodí nějakou chybovou hlášku. Třeba: „Nepodařilo se přeskočit počáteční hlášení. Shell je pravděpodobně nekompatibilní s tímto programem (doporučuje se BASH)“. No a zrovna sudo občas bývá nakonfigurované tak, že vypisuje hlášení o tom, že je jeho použití je monitorováno a pokusy o spuštění příkazů, ke kterým uživatel nemá práva, jsou bonzovány.

Na další nemoderované diskuse nemám náladu. Howgh.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 13. 03. 2019, 19:21:59
Kdybyste pořád nepsal nesmysly, četl bych i uváděné příkazy pozorně, abych se dozvěděl, že jste od spouštění shellu nenápadně přešel ke spouštění sftp rozšíření
co LZES? ses TROLL? co je nenapadneho na 6x uvedem SFTP ve vete na kterou si reagoval bez precteni (tedy jak uz vime neumis cist), viz:
pokud by preci jen chtel i rezim SFTP, tak pri prepnuti protoklu z SCP na SFTP se v nastaveni_spojeni/advanced zobrazi navic sekce "SFTP" a v te nastavi"SFTP Server: sudo su -c /usr/lib/sftp-server" (cesta k sftp-server zavisi na distru, tohle napr je pro *buntu 18.04) => opet reseni, prihlaseni jako user a ziska takto prava roota

Na další nemoderované diskuse nemám náladu. Howgh.
jiste, misto aby jsi uznal svoji chybu, to ze si me bezduvodne napadal, delal blba elaboratama, a zneduverihodnoval me reseni tazatelova problem s "proc sem to nezkusil" kdyz sem psal ze jsem to zkousel... tak radeji napises tohle, fakt ubohej... ;-)
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Michal Šiman 15. 03. 2019, 09:12:30
  :D :D :D nejsem zadnej linux specialista, takze vlastne neni duvod proc bych zasahoval, ucim se, naucil jsem se zaklad jako je instalace, upgrade, editace (pomoci nano), vytvoreni, vypis slozky atd. vlastne ve spolupraci s googlem a jeho hledani mi to staci na administraci nekolika internich LAMP serveru. to co tady teda ctu, tak obdivuju ty co vubec chteji odpovidat. prdte na to zastavte tuhle diskusi. autor tohodle vlakna se chce hadat, nikoliv se neco naucit. navic dela neco na co nema prava, kdyby je mel, admin by mu umoznil zcela jine moznosti. tolik jsem chtel napsat. hezky den. a ano, jsem troll :-D
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 15. 03. 2019, 15:26:16
[...] autor tohodle vlakna se chce hadat, nikoliv se neco naucit. navic dela neco na co nema prava [...]
autor se nehadal a ma sudo prava, pouze nepovoleneho root pro ssh, reseni jeho dotazu uz padlo:
Reseni: https://forum.root.cz/index.php?topic=20897.msg308104#msg308104
Video: https://forum.root.cz/index.php?topic=20897.msg308116#msg308116
FAQ: https://forum.root.cz/index.php?topic=20897.msg308120#msg308120
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 15. 03. 2019, 19:58:51
autor se nehadal a ma sudo prava, pouze nepovoleneho root pro ssh, reseni jeho dotazu uz padlo:
Reseni: https://forum.root.cz/index.php?topic=20897.msg308104#msg308104
„Řešení“, které je identické se stavem, který popisoval tazatel, a tudíž vede ke stejnému výsledku (se kterým tazatel není spokojen), bych nenazýval řešením.

Vy řešíte problém „sudo vyžaduje heslo“, který tazatel nemá, protože má povolené sudo bez hesla. Tazatel má problém v tom, že sudo -i vypisuje do konzole něco, s čím WinSCP nepočítá. Pokud to vypisuje přímo sudo, a tazatel se nechce moc vrtat v systému, nic s tím neudělá. Pokud to vypisuje až výchozí shell roota, pomůže spustit jiný shell nebo shell s jinými parametry tak, aby nic nevypisoval.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 16. 03. 2019, 19:54:47
Vy řešíte problém „sudo vyžaduje heslo“, který tazatel nemá, protože má povolené sudo bez hesla [...] Pokud to vypisuje až výchozí shell roota, pomůže spustit jiný shell nebo shell s jinými parametry tak, aby nic nevypisoval.
to je tva domnenka ze tazatel ma sudo bez hesla, protoze on to neuvedl, podle jeho erroru jistota neni, take nevim proc by mel byt problem shell roota kdyz pri puvodni prihlasovani na roota s vychozim shellem problem nebyl...

dokud se tazatel nevyjadri, tak je zbytecne spekulovat, ja popsal reseni dotazu "jak ve WinSCP se prihlasit uzivatel a pomoci sudo se prepnout na roota aby slo editovat soubory vlastnene rootem", ty jsi mel jen zbytecne teoreticke utocne reci, to je cele ;-)
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 16. 03. 2019, 20:12:01
to je tva domnenka ze tazatel ma sudo bez hesla, protoze on to neuvedl, podle jeho erroru jistota neni
Ano, jistota není, ale je to velmi pravděpodobné. Tazatel nikdy neuvedl, že by u sudo musel zadávat heslo, přitom o použití sudo psal několikrát – nejspíš by to zmínil. Ale hlavně chyba odpovídá tomu, co se děje, když shell pošle nečekaný výstup a neodpovídá tomu, co se děje, když sudo vyžaduje heslo. Je možné, že používá jinou verzi WinSCP nebo se jeho sudo chová jinak, ale nemyslím si, že by se tohle chování v různých verzích zásadně lišilo.

take nevim proc by mel byt problem shell roota kdyz pri puvodni prihlasovani na roota s vychozim shellem problem nebyl...
To, že vy něco nevíte, nic neznamená. Problém s výchozím shellem nebyl proto, že shell vůbec nepoužíval. Když se přihlásil přímo jako root, nepotřeboval nic řešit pomocí shellu a normálně používal sftp. Navíc ten neočekávaný výstup nemusí produkovat jenom shell, může to dělat i sudo.

dokud se tazatel nevyjadri, tak je zbytecne spekulovat, ja popsal reseni dotazu "jak ve WinSCP se prihlasit uzivatel a pomoci sudo se prepnout na roota aby slo editovat soubory vlastnene rootem", ty jsi mel jen zbytecne teoreticke utocne reci, to je cele ;-)
Tazatel už se asi nevyjádří, dávno už jste ho svým trollingem vypudil. Útočit jste začal vy, já jsem potom jenom opravoval chyby ve vašich komentářích. Řešení dotazu jste nepopsal, protože jste napsal přesně stejný postup, jaký tazatel popsal hned ve svém prvním příspěvku a napsal, že mu nefunguje.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 16. 03. 2019, 20:49:37
Ano, jistota není, ale je to velmi pravděpodobné. Tazatel nikdy neuvedl, že by u sudo musel zadávat heslo, přitom o použití sudo psal několikrát – nejspíš by to zmínil.
zadavat heslo pri sudo je vychozi chovani, takze logicky toto neuvede, narozdil od nastaveni nezadavani hesla pri sudo, ktere je nevychozi chovani...

Tazatel už se asi nevyjádří, dávno už jste ho svým trollingem vypudil. Útočit jste začal vy, já jsem potom jenom opravoval chyby ve vašich komentářích. [...]
prestan lhat, trollujes tu ty, utocis tu ty, opravuju tvoje chyby ja... nebo co si predstavis pri:
Citace
ja: takhto sem to vyzkousel a funguje dle zadani
ty: blablabla, proc to nezkusis
ja: ja to zkusil, jasne sem to psal
ty: blablabla, ale scp neni sftp
ja: pokud by chtel sftp reseni je to a to
ty: blablabla, scp neni sftp
ja: psal sem o sftp
ty: to si zmenil nenapadne
ja: nikoliv, uvedl sem sftp jasne 6x v prispevku na kterej si reagoval
ty; blablabla
takze timto si u me definitivne v kategorii tro(t)l protoze takhle ubohe chovani se jen tak nevidi...
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 16. 03. 2019, 21:48:45
zadavat heslo pri sudo je vychozi chovani, takze logicky toto neuvede, narozdil od nastaveni nezadavani hesla pri sudo, ktere je nevychozi chovani...
Někdo, kdo používá Linux omylem, asi těžko bude vědět, jaké je výchozí chování sudo. Kdyby heslo pro sudo zadával, bude to první, co o WinSCP napíše – že se ho nezeptá na heslo, nemá heslo jak zadat, a ptal by se, jak to heslo pro sudo přes WinSCP zadat.

prestan lhat, trollujes tu ty, utocis tu ty, opravuju tvoje chyby ja
S tím, že někdo špatně čte nebo že někdo zase něčemu nerozumí jste začal vy. Žádnou mojí chybu jste neopravil – sice jste něco opravoval několikrát, ale všechno to byly jen vaše výmysly vyfabulované nad mými komentáři. Např. když jsem psal o použití sudo jako jediném způsobu, jak pracovat pod rootem, a vy jste místo toho četl „vznik sudo“.

nebo co si predstavis pri
Představuju si, kdy vám asi tak dojde, že když je řeč o „spuštění sftp rozšíření“ (a v kontextu je řeč o spuštění shellu a binárce), mluví se o běhu aplikace a ne o protokolu sftp.

takze timto si u me definitivne v kategorii tro(t)l protoze takhle ubohe chovani se jen tak nevidi...
Před zavedením moderování se tu takové ubohé chování jako vaše vidělo denně, s počátkem moderování to přestalo, až teď jste se sem vrátil vy a začal s tím, že vždy někoho napadnete, abyste vzápětí polemizoval s něčím, co dotyčný nenapsal.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 16. 03. 2019, 22:34:50
Před zavedením moderování se tu takové ubohé chování jako vaše vidělo denně, s počátkem moderování to přestalo, až teď jste se sem vrátil vy a začal s tím, že vždy někoho napadnete, abyste vzápětí polemizoval s něčím, co dotyčný nenapsal.
ano pred zavedenim moderoani sem lzi/tro(t)lovani/vykrucovani od Jirsaka cetl... bohuzel se to nezmenilo,spis naopak...
to ze budes obhajovat svoje lzi se z toho pravda nestane...
btw: ja se nikam nevracel, sem tu celou dobu...
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 16. 03. 2019, 23:01:46
to ze budes obhajovat svoje lzi se z toho pravda nestane...
V komentáři č. 15 jsem psal o tom, že se v Ubuntu ve výchozím nastavení veškerá administrace dělá přes sudo. Vy jste na to reagoval komentářem 18, že je to FUD, protože sudo vzniklo kolem roku 1980. Čí je to lež? Vaše, já jsem o vzniku sudo nenapsal ani čárku. Když jsem vám to vysvětloval, přišel jste v komentáři 24 s dalším výmyslem – polemizoval jste s domnělým tvrzením, že rootovi nejde v Ubuntu nastavit heslo, což jsem já opět nikdy nenapsal. V komentáři 32 jste si konečně ráčil všimnout, že vám WinSCP hlásí jinou chybu, než tazateli, ale tuto informaci jste vzápětí zapomněl. V komentáři 47 jsem vám vytýkal, že jste najednou místo shellu použil aplikaci sftp-server, což je součást OpenSSH (a tam, kde se používá jiný SSH server, to nebude fungovat), s čímž jste v komentáři 48 opět polemizoval s tím, že jste přece 6× zmínil protokol SFTP (ovšem protokol je úplně něco jiného, než spouštění nějaké binárky místo shellu).

Ty lži tudíž nejsou v mých komentářích, vznikají pouze ve vaší hlavě, když reagujete na něco jiného, než co jsem já napsal.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 17. 03. 2019, 01:29:09
[...] Ten princip, že se veškerá správa dělá přes sudo a root ani nemá heslo, vymysleli v Ubuntu [...]
V Ubuntu to nevymysleli, takze siris FUD.

[...]psal jsem o konceptu, že uživatel root ani nemá heslo, nelze se na něj přihlásit[...]
sice heslo nema, ale da se na nej prihlasit kdyz mu prave to heslo nastavim, tim se zaroven odblokuje zablokovanej(ve vychozim stavu) ucet root (blokace je zarizena pritomnosti ! v /etc/shadow ve pozici pro heslo, muze byt jen ! nebo !hashhesla, kdy pak neni treba nastavovat heslo ale staci odblokovat (a puvodni heslo roota se zachova) pomoci "sudo passwd --unlock root", tzn. neni pravda ze se v Ubuntu neda na roota prihlasit

V komentáři 47 jsem vám vytýkal, že jste najednou místo shellu použil aplikaci sftp-server, což je součást OpenSSH (a tam, kde se používá jiný SSH server, to nebude fungovat), s čímž jste v komentáři 48 opět polemizoval s tím, že jste přece 6× zmínil protokol SFTP (ovšem protokol je úplně něco jiného, než spouštění nějaké binárky místo shellu).
ja nepouzil "najednou" ale po tom co sis vycucal z prstu, ze me reseni bylo o SCP ale tazatel bude spis chtit pouzit SFTP, coz byla tva domnenka v rozporu s tazatelem screenshotem v #1 kde je videt snaha o pouziti SCP...


aneb ja prinesl 2 reseni pro tazateluv dotaz, jak pri pouziti SCP tak SFTP protokolu, obe reseni jsem v praxi overil a fungovali, ty jsi mi dokola psal nesmysli a at si to zkusim, pritom sam sis nic nevyzkousel, s zadnym resenim si neprisel, jen si tro(t)loval a zaofftopikoval cele vlakno, nema cenu se bavit s nekym kdo neuznas chybu a sve pochybeni obracis v ostatni, nema cenu se vubec dal bavit, pokud se tazatel neukaze byla by to pro me uz zbytecna ztrata casu dale reagovat na ulhaneho Jirsaka... pokud mas opravdu potrebu delat z nekoho bezduvodne blbce a lhat, zkus si to doma a uvidis zda ti to budou zrat ;-)
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 17. 03. 2019, 09:11:36
V Ubuntu to nevymysleli, takze siris FUD.
Ubuntu je první větší distribuce, která to začala používat ve výchozím nastavení. Masově se to rozšířilo právě s Ubuntu, nezáleží na tom, že to možná používalo pár šílenců už před tím. Navíc i pokud to někdo používal dříve, neznamená to, že o tom v Ubuntu věděli – klidně to mohli vymyslet znova.

sice heslo nema, ale da se na nej prihlasit kdyz mu prave to heslo nastavim, tim se zaroven odblokuje zablokovanej(ve vychozim stavu) ucet root (blokace je zarizena pritomnosti ! v /etc/shadow ve pozici pro heslo, muze byt jen ! nebo !hashhesla, kdy pak neni treba nastavovat heslo ale staci odblokovat (a puvodni heslo roota se zachova) pomoci "sudo passwd --unlock root", tzn. neni pravda ze se v Ubuntu neda na roota prihlasit
Děkuji za potvrzení, že v Ubuntu se na roota ve výchozím nastavení nedá přímo přihlásit, a pokud se uživatel chce přihlašovat přímo na roota, musí to výchozí nastavení změnit.

najednou místo shellu použil
ja nepouzil "najednou" ale po tom co sis vycucal z prstu, ze me reseni bylo o SCP ale tazatel bude spis chtit pouzit SFTP, coz byla tva domnenka v rozporu s tazatelem screenshotem v #1 kde je videt snaha o pouziti SCP...
Já jsem slovo „najednou“ použil v souvislosti se shellem, ostatně jako „shell“ je pojmenovaná i příslušná kolonka ve WinSCP. Připadá vám, že ve své současné polemice s „najednou“ někde vidíte slovo shell? Nebo zase polemizujete s něčím, co jsem nenapsal?

aneb ja prinesl 2 reseni pro tazateluv dotaz, jak pri pouziti SCP tak SFTP protokolu, obe reseni jsem v praxi overil a fungovali
Ano, akorát jste jaksi nepostřehl, že jedno z těch dvou řešení je identické s tím, co popisuje tazatel ve svém dotazu, přičemž tazatel dále popisuje, jaký s tím má problém a ptá se na jeho řešení. Druhé vaše řešení bude mít nejspíš problém ze stejného důvodu. To, že vám něco fungovalo, totiž neznamená, že to bude fungovat všude. Je to jako kdyby se někdo ptal, že ztratil klíče a teď nemůže odemknout dveře a dostat se domů, a vy byste mu poradil, že jste vzal klíče a normálně jste odemknul, takže se domů dostanete.

pritom sam sis nic nevyzkousel
Lžete. Vyzkoušel, a na rozdíl od vás jsem navodil tu samou chybu, kterou dostává tazatel.

s zadnym resenim si neprisel
Lžete. Např. v komentáři 29 jsem shrnul tři možná řešení.

jen si tro(t)loval a zaofftopikoval cele vlakno
První váš komentář v této diskusi je 18, který je jednak mimo téma a jednak rozporuje něco, co nikdo nenapsal. Já jsem předtím napsal jediný komentář, kde jsem napsal jeden postup a vysvětloval jsem, proč je oprávněný. Vám ten komentář 18 asi připadal ještě málo mimo téma, tak jste sem pak zatáhnul ještě téma z úplně jiné diskuse.

nema cenu se bavit s nekym kdo neuznas chybu
Já jsem v této diskusi udělal jednu chybu, když jsem přehlédl, že jste místo shellu použil sftp rozšíření OpenSSH. Tu chybu jsem uznal. Vy jste chyby udělal minimálně čtyři a neuznal jste ani jednu.

pokud mas opravdu potrebu delat z nekoho bezduvodne blbce a lhat
To vy vždy arogantně vstoupíte do diskuse a polemizujete s něčím, co jsem nenapsal. Já se těm vašim výpadům akorát bráním a vaše překrucování uvádím na pravou míru. Zkuste si znova přečíst svůj komentář č. 18 a zamyslete se nad tím, jestli je to opravdu dobrý způsob, jak říct: „Fakticky vzato používání sudo jako náhrady za přihlášení na roota nevymysleli v Ubuntu, používal to už před tím Franta Vonásek a v Ubuntu o tom věděli, zalíbilo se jim to a použili to ve své distribuci.“ Vy jste místo toho tvrzení rovnou označil za FUD, tedy jste rovnou předpokládal zlý úmysl a ne jen omyl nebo nepřesnost, za druhé jste reagoval jenom odkazem na rok vzniku sudo, což je k danému tvrzení irelevantní. Nebo-li ve výsledku ten váš komentář byl zcela mimo téma, polemizoval s něčím, co jsem nenapsal, a ještě navíc automaticky předpokládal zlý úmysl. Pokud máte opravdu potřebu takhle vstupovat do diskuse, zkuste si to doma a uvidíte, zda vám to budou žrát…
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Cikáda 17. 03. 2019, 10:10:47
V Ubuntu to nevymysleli, takze siris FUD.
Ubuntu je první větší distribuce, která to začala používat ve výchozím nastavení. Masově se to rozšířilo právě s Ubuntu, nezáleží na tom, že to možná používalo pár šílenců už před tím. Navíc i pokud to někdo používal dříve, neznamená to, že o tom v Ubuntu věděli – klidně to mohli vymyslet znova.

V Ubuntu to nevymysleli, přestaňte to okecávat.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 17. 03. 2019, 10:17:31
V Ubuntu to nevymysleli, přestaňte to okecávat.
Kdo to tedy vymyslel a masově rozšířil?
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Cikáda 17. 03. 2019, 17:21:21
V Ubuntu to nevymysleli, přestaňte to okecávat.
Kdo to tedy vymyslel a masově rozšířil?

To jsou dvě odlišné otázky a vy to víte. Ale máte-li potřebu se ptát, tak si znovu přečtěte toto vlákno.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 18. 03. 2019, 00:09:22
To jsou dvě odlišné otázky a vy to víte.
Dobře, aby nebylo nutné k otázce znát původní kontext, uvedu ho jako součást otázky:

Která linuxová distribuce masově „zpopularizovala“ používání sudo pro veškerou správu počítače, při které jsou potřeba oprávnění roota?

Ale máte-li potřebu se ptát, tak si znovu přečtěte toto vlákno.
To je vskutku moudrá rada. Nenapadlo vás třeba, že jsem si toto vlákno přečetl a přesto mám potřebu se ptát? Pokud znáte odpověď, nebylo by lepší ji napsat, místo dávání takovýchhle hádanek?
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: listoper 18. 03. 2019, 07:22:33
Která linuxová distribuce masově „zpopularizovala“ používání sudo pro veškerou správu počítače, při které jsou potřeba oprávnění roota?

Asi nechapu otazku, nebo je zamerne polozena zavadejicim zpusobem. Ubuntu se inspirovalo u macOS takze si myslim, ze spravna odpoved je: "ZADNA"
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: noger 18. 03. 2019, 07:55:33
Necital som cele vlakno, ale skusil si toto? :

https://stackoverflow.com/questions/34798936/how-to-run-sudo-command-in-winscp-to-transfer-files-from-windows-to-linux (https://stackoverflow.com/questions/34798936/how-to-run-sudo-command-in-winscp-to-transfer-files-from-windows-to-linux)

alebo Remote command pre WinSCP

https://winscp.net/eng/docs/remote_command (https://winscp.net/eng/docs/remote_command)

Miso
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 18. 03. 2019, 09:34:39
Asi nechapu otazku, nebo je zamerne polozena zavadejicim zpusobem. Ubuntu se inspirovalo u macOS takze si myslim, ze spravna odpoved je: "ZADNA"
Nemyslím si, že by průnik uživatelů MacOS a linuxu byl tak velký, aby se na linuxu začalo jako standard používat něco, co nemá žádná linuxová distribuce a má to jen MacOS. Navíc v MacOS se podle mne administrace z příkazové řádky používá mnohem méně.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 18. 03. 2019, 17:54:10
Necital som cele vlakno, ale skusil si toto? [...]
jj, tohle reseni ve vlakne je (https://forum.root.cz/index.php?topic=20897.msg308179#msg308179) a overene (oproti tvemu odkazu je navic potreba nastavit sudo bez hesla)
alebo Remote command pre WinSCP
to by nepomohlo, to jen jednorazove pusti nejaky prikaz, se sudem bez hesla by to pustilo i "sudo prikaz" (bez moznosti zadavat uzivatelem vstup(resitelne castecne pres echo vstup | prikaz)), ale sudo opravneni by to nepredalo do stavajiciho scp/sftp sezeni, takze by editovat z listu souboru root soubory nemohl
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: noger 20. 03. 2019, 10:49:45
Necital som cele vlakno, ale skusil si toto? [...]
jj, tohle reseni ve vlakne je (https://forum.root.cz/index.php?topic=20897.msg308179#msg308179) a overene (oproti tvemu odkazu je navic potreba nastavit sudo bez hesla)
alebo Remote command pre WinSCP
to by nepomohlo, to jen jednorazove pusti nejaky prikaz, se sudem bez hesla by to pustilo i "sudo prikaz" (bez moznosti zadavat uzivatelem vstup(resitelne castecne pres echo vstup | prikaz)), ale sudo opravneni by to nepredalo do stavajiciho scp/sftp sezeni, takze by editovat z listu souboru root soubory nemohl

@ k3dAR > Vdaka za vysvetlenie.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: scientific 20. 03. 2019, 20:38:00
sudo -s  zkusím, třeba to projde

Autentizuji se pomocí svého privátního klíče. Při sudo -i je po mě vyžadováno moje heslo, to je fakt. :-( To mi vůbec nedošlo.

Martin Dráb mě pochopil. Akorát je to asi trochu komplikovanější. Tohle nedělám tak úplně standardně. Obvykle root access mám a tam už to je naprosto v pořádku přihlásím se pomocí SCP a a soubor si lokálně dle libosti edituji po stisknutí CTRL+S se moje lokální tmp kopie nahraje automaticky sama na server.

Řešení se SFTP také není na místě, nemám povoleno jakkoliv zasahovat do služeb serveru. Ano můžu používat práve SCP na SSH portu a není tam problém. Problém je v právě v tom, že když změní shell na "sudo -i" tak to vyfailuje, zřejmě kvůli tomu, že i když mám povoleno používat "sudo -i" stejně musím zadat heslo, jak se správně domníval uživatel k3dAR. Nicméně při použití SFTP "Server poslal ukončovací status 1". Já myslel, že SFTP je trochu jiná služba než SCP na portu pro SSH. Ale vím, že jste se tu o tom bavili. Až budu mít více času přečtu si o tom více.

listoper: Dobr přípomínka se "echo <password> | sudo -Si", ale hádám, že to asi v případě SCP fungovat nebude, ale zkusím to, ale hádám, že to ve winscp fungovat nebude jak potřebuji. EDIT: Ano nefunguje, taktéž "ukončovací status 1"

Pochopil jsem od vás všech možná řešení:
A) Používat složitý SW, který mi umožní co potřebuji.
B) Vyžádat si root access s příslibem, že budu hrabat jen na svůj soubor a pokusím se nic nepodělat.
C) Vyžádat si sudo bez zadávání hesla, viz https://winscp.net/eng/docs/faq_su#sudo
D) Naučit se používat vim na pokročilé úrovni, což se mi zrovna moc nechce, ale asi budu muset. Za mě vim pro konfiguraci služeb serveru super, ale pro programování katastrova, alespoň na mé uživatelské úrovni.

Čtení to bylo náročné, především na udržení pozornosti a pokysy o filtrování co se týká mě a co se týká výměny názorů mezi vámi. Snad jsem to pochopil správně. Momentálně jsem ve stavu, kdy už to nepotřebuji, ale jistě to zase budu brzy potřebovat. Jakmile tato situace nastane. Dám vědět jaké řešení jsem použil.

Děkuji moc všem za pomoc.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: Filip Jirsák 20. 03. 2019, 21:18:31
Já myslel, že SFTP je trochu jiná služba než SCP na portu pro SSH.
Obě dvě (SCP i SFTP) jsou služby pro přenos souborů, které běží uvnitř SSH. SCP je starší a má nějaké nedostatky, které řeší SFTP. Nepleťte si SFTP s FTPS, což je šifrovaná varianta FTP.

B) Vyžádat si root access s příslibem, že budu hrabat jen na svůj soubor a pokusím se nic nepodělat.
Pokud můžete dělat sudo na roota pro shell (což můžete), rootovský přístup už dávno máte.

C) Vyžádat si sudo bez zadávání hesla
Když už by se měnilo nastavení serveru, je mnohem jednodušší, abyste se mohl pomocí svého klíče přihlásit přímo na roota. Dokonce by se to dalo omezit i tak, abyste takto mohl používat jen SFTP. Používat sudo se scp/sftp bude vždy náchylné na chyby.

Pokud nebudete mít možnost editovat soubory přímo pod rootem, je nejlepší možnost editovat je pod svým uživatelem a mít na serveru skript, který je zkopíruje do správného umístění a nastaví jim správná oprávnění. Stejně se tam pak přihlašujete, abyste skript spustil (jestli to chápu správně), takže přes spuštěním skriptu akorát spustíte ten „instalační“ skript navíc. Ostatně tohle řešení by bylo lepší i než to přihlašování přímo pod rootem, to přeskočení jednoho kroku za to riziko podle mne nestojí.
Název: Re:Jak se připojit k serveru z Windows?
Přispěvatel: k3dAR 20. 03. 2019, 22:19:36
sudo -s  zkusím, třeba to projde
[...] Při sudo -i je po mě vyžadováno moje heslo, to je fakt. :-( To mi vůbec nedošlo.
sudo -s neprojde, pokud nebudes mit sudo bez hesla :-)
[...] Řešení se SFTP také není na místě, nemám povoleno jakkoliv zasahovat do služeb serveru
pokud je na serveru SSH reseno pres openssh-server, tak SFTP server je ve vychozi instalaci aktivni/pritomno, ty pak nemusis delat zadne zasahy na serveru, pouze v WinSCP nastavis aby se "sftp-server" pustil na tve/WinSCP vyzadani pres sudo  (https://forum.root.cz/index.php?topic=20897.msg308104#msg308104)(opet potreba bez hesla) a pak se na nej WinSCP pripoji, jen si musis zjistit v jakem adresari se nachazi (na faq jsou priklady: /usr/lib/sftp-server, /usr/lib/openssh/sftp-server or /usr/libexec/openssh/sftp-server (pro *buntu plati to prvni))