Se sudo se nepřihlásím na SSH klíčem

[jarda9]

Prosím o radu, mám nastaveno ve svém účtu přihlašování certifikátem k serveru bez zadávání hesla.
Příkaz

Kód: [Vybrat]

ssh user@server.domena.cztakto funguje.
Chtěl bych se také z jiného účtu takto bez hesla přihlašovat, např.:

Kód: [Vybrat]

sudo -u user ssh user@server.domena.czTo ale chce vyplnit heslo. Jak na to?

[Reklama]

[Filip Jirsák]

Heslo po vás chce sudo (k lokálnímu uživateli) nebo ssh (ke vzdálenému)? Ale hlavně nevidím žádný smysl takového počínání, když se jen přihlásíte ke vzdálenému serveru, je přece jedno, pod jakým uživatelem jste spustil ssh klienta.

[PetrM]

Pokud jde o přihlášení jako jiný uživatel na serveru, tak tam je to

Kód: [Vybrat]

ssh user@server

A na konzole serveru už se dá řešit su/sudo dle libosti Takže opičárna se sudo před ssh nějak postrádá smysl.

[asdf123]

Prosím o radu, mám nastaveno ve svém účtu přihlašování certifikátem k serveru bez zadávání hesla.
Příkaz

Kód: [Vybrat]

ssh user@server.domena.cztakto funguje.
Chtěl bych se také z jiného účtu takto bez hesla přihlašovat, např.:

Kód: [Vybrat]

sudo -u user ssh user@server.domena.czTo ale chce vyplnit heslo. Jak na to?

user user nema ssh kluc na usera user 

[Sten]

sudo ve výchozím nastavení nemění $HOME, takže SSH nenajde ten klíč. Použijte sudo -iu user ssh ….

Nicméně pokud to chcete dělat často, bylo by rozumnější rovnou přidat klíč uživatele, pod kterým spouštíte to sudo, do autorizovaných klíčů na straně serveru, takže se budete moct přihlásit rovnou bez sudo.

[Reklama]

[nobody(ten pravej)]

Heslo po vás chce sudo (k lokálnímu uživateli) nebo ssh (ke vzdálenému)? Ale hlavně nevidím žádný smysl takového počínání, když se jen přihlásíte ke vzdálenému serveru, je přece jedno, pod jakým uživatelem jste spustil ssh klienta.

na 99% to chce heslo k jeho lokalnimu/prihlasenemu uzivateli, protoze pokud by uz umel nastavit sudoers aby se ho neptalo na heslo, tak by nepokladal takovyto dotaz ;-)

"smysl" predpokladam vidi v tom, ze chce vyuzit privatni klic jineho uzivatele nez na kterej je prihlasen, sice by (v pripade ze nepouziva oklesteneho primarniho uzivatele) mohl vhodneji pouzit -i /home/tenjinej/.ssh/privatni_klic...

[Filip Jirsák]

sice by (v pripade ze nepouziva oklesteneho primarniho uzivatele) mohl vhodneji pouzit -i /home/tenjinej/.ssh/privatni_klic...

To by neprošlo kvůli právům, pokud je nemá nastavená nějak šíleně. Ale pokud ten klíč jiného uživatele může přečíst (třeba i pomocí sudo), může si ho i zkopírovat k sobě.

U mne v žebříčku toho, co vlastně chce, vede snaha spustit sudo až na vzdáleném stroji. Ale bez reakce Jardy9 můžeme jen hádat, co chce a kde je problém.

[PetrM]

U mne v žebříčku toho, co vlastně chce, vede snaha spustit sudo až na vzdáleném stroji.

+1

...co chce...

Myslím, že to neví ani on sám

... a kde je problém.

Jako vždycky, mezi ušima

[jarda9]

Heslo po vás chce sudo (k lokálnímu uživateli) nebo ssh (ke vzdálenému)? Ale hlavně nevidím žádný smysl takového počínání, když se jen přihlásíte ke vzdálenému serveru, je přece jedno, pod jakým uživatelem jste spustil ssh klienta.

Dotaz je na heslo k účtu na vzdáleném serveru (uživatel, pod kterým  pouštím příkaz sudo je v sudoers)
Proto asi potřebuji nějak v rámci sudo prostředí použít klíče tohoto uživatele "user", asi jeho .ssh adresář v jeho home adresáři.

[Filip Jirsák]

Nejjednodušší je zkopírovat si ten jeho klíč do svého domovského adresáře, vykašlat se na zbytečné sudo a ssh pomocí parametru -i říct, že má použít jiný klíč. Případně si můžete dát rovnou do konfigurace ssh klienta, že když se připojuje na konkrétní server nebo s konkrétním uživatelem, má se použít daný klíč.

[nobody(ten pravej)]

Myslím, že to neví ani on sám

sice uz to upresnil. ale mohlo to byt jasne i z #0

Kód: [Vybrat]

"Chtěl bych se také z jiného účtu takto bez hesla přihlašovat" ;-)

[jarda9]

Nejjednodušší je zkopírovat si ten jeho klíč do svého domovského adresáře, vykašlat se na zbytečné sudo a ssh pomocí parametru -i říct, že má použít jiný klíč. Případně si můžete dát rovnou do konfigurace ssh klienta, že když se připojuje na konkrétní server nebo s konkrétním uživatelem, má se použít daný klíč.

Samozřejmě kopírovat adresář .ssh i parametr "ssh -i" jsem zkoušel bez kýženého sukcesu. Asi bude nějaký problém v tom, jak funguje sudo.   

[Filip Jirsák]

Samozřejmě kopírovat adresář .ssh i parametr "ssh -i" jsem zkoušel bez kýženého sukcesu. Asi bude nějaký problém v tom, jak funguje sudo.   

Pokud jste adresář .ssh zkopíroval k sobě, nebo jste použil ssh -i (a ověřil si, že můžete daný soubor přečíst), žádné sudo jste přece nespouštěl.

Prostě zapomeňte na zbytečné sudo, pouštějte ssh klienta ze svého účtu a pokud potřebujete použít klíč jiného uživatele, zařiďte to prostředky ssh.

[PetrM]

Samozřejmě kopírovat adresář .ssh i parametr "ssh -i" jsem zkoušel bez kýženého sukcesu. Asi bude nějaký problém v tom, jak funguje sudo.   

sudo provede příkaz jménem jinýho uživatele. Takž co se stane:

Kód: [Vybrat]

su user
ssh server
exit

S tím, že ssh se pokusí přihlásit jako uživatel (z lokálního stroje), pod kterým je volaný. Chodit to bude, pokud
a) user existuje i na stroji, ze kterýho tam lezeš
b) user existuje i na tom serveru
c) user má klíč autorizovaný ne serveru pro přihlášení bez hesla

[jarda9]

Samozřejmě kopírovat adresář .ssh i parametr "ssh -i" jsem zkoušel bez kýženého sukcesu. Asi bude nějaký problém v tom, jak funguje sudo.   

sudo provede příkaz jménem jinýho uživatele. Takž co se stane:

Kód: [Vybrat]

su user
ssh server
exit

S tím, že ssh se pokusí přihlásit jako uživatel (z lokálního stroje), pod kterým je volaný. Chodit to bude, pokud
a) user existuje i na stroji, ze kterýho tam lezeš
b) user existuje i na tom serveru
c) user má klíč autorizovaný ne serveru pro přihlášení bez hesla

Všechny tři ano. Nicméně ssh přes sudo  vždy chce heslo pro user@server.domena.cz
Vyřešil jsem pomocí sshpass.