Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[solved] SSH auf meherer Systemen

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
geist_der_foren
Newbie
Newbie
Beiträge: 39
Registriert: 15. Dez 2003, 11:44

[solved] SSH auf meherer Systemen

Beitrag von geist_der_foren »

Hi @all,

da wir öfters auf mehreren Systemen immer wieder die gleiche Arbeit ausrichten müssen, habe ich mir überlegt, ein ?ganz einfachen? Skript zu schreiben, das automatisch macht ...

z.B.:

Code: Alles auswählen

#!/bin/bash
for IP in `cat ip-adressen`
  do
   echo "ssh -i /shell-skripte/private_key -l root $IP usermod -c \"Kommentar\" username"
  done

Ich hab nur ein Problem, wir haben aus Sicherheitsgründen, den RootLogin gesperrt, d.h. man kann sich nicht mit root an der Konsole und auch nicht über SSH anmelden ...
Hat jemand eine Idee wie ich das prob lösen könnte ?!
Danke schon mal im voraus ..

Wir haben noch eine paar user, die über sudo su ? machen dürfen... Vielleicht wär das eine Idee ?! Aber wie soll ich es im skript umsetzten ?
poiin2000
Member
Member
Beiträge: 55
Registriert: 29. Jan 2004, 17:04
Wohnort: Pforzheim
Kontaktdaten:

Re: SSH auf meherer Systemen

Beitrag von poiin2000 »

geist_der_foren hat geschrieben:Hi @all,

da wir öfters auf mehreren Systemen immer wieder die gleiche Arbeit ausrichten müssen, habe ich mir überlegt, ein ?ganz einfachen? Skript zu schreiben, das automatisch macht ...

z.B.:

Code: Alles auswählen

#!/bin/bash
for IP in `cat ip-adressen`
  do
   echo "ssh -i /shell-skripte/private_key -l root $IP usermod -c "Kommentar" username"
  done

Ich hab nur ein Problem, wir haben aus Sicherheitsgründen, den RootLogin gesperrt, d.h. man kann sich nicht mit root an der Konsole und auch nicht über SSH anmelden ...
Hat jemand eine Idee wie ich das prob lösen könnte ?!
Danke schon mal im voraus ..

Wir haben noch eine paar user, die über sudo su ? machen dürfen... Vielleicht wär das eine Idee ?! Aber wie soll ich es im skript umsetzten ?
Für die Aufgabe extra mit visudoers neue sudo rechte anlegen?
ssh-keygen neuen schlüssel anlegen .. somit ist schon eine automatische anmeldung geschaffen.

Zu 'sudo su'

Code: Alles auswählen

grep "^root" /etc/shadow > rootpass && chmod 400 rootpass && john rootpass
p2k
geist_der_foren
Newbie
Newbie
Beiträge: 39
Registriert: 15. Dez 2003, 11:44

Beitrag von geist_der_foren »

Ich verstehe nicht so ganz, wass du mir mit "zu Sudo" sagen willst ?!
poiin2000
Member
Member
Beiträge: 55
Registriert: 29. Jan 2004, 17:04
Wohnort: Pforzheim
Kontaktdaten:

Beitrag von poiin2000 »

Warum gibst du diesen nicht das root-passwort damit diesese per

Code: Alles auswählen

 su root
zu UID=0 wechseln können? (Eventuell per Gruppe 'wheel'

Meist möchte man aber das Passwort nicht jeden vergeben der aus Bequemlichkeit rootrechte benötigt.

Dann wird halt ein 'sudo su' für die Entsprechende Person eingerichtet.
Das root-pass weiss sie dann ja nicht.

Wenn ich dich falsch verstanden habe , möchte ich mich bei dir Entschuldigen.

Der von mir genannte Befehl ermöglicht es innerhalb von 'gewisser' Zeit das rootpass als root zu ermittel , was bei einem 'sudo su' der Fall wäre.

Klar kann dies per gresecurity Patch für den Kernel unterbunden werden, aber wer dies per gresec oder ähnliches unterbindet, wird auch nicht einfach so ein 'sudo su' freischalten.


poiin2000
Gast

Beitrag von Gast »

@poiin2000

Ist kein Problem ... ;)
Ich glaub ich stell meine frage mal anders ...

Wir haben ca. 40 Server hier stehen. Jetzt muss ich immer wieder die gleichen Aufgaben auf den 40 Server erlediegen, wie z.B.: einen User anlegen, passwörtert ändern u.s.w. Bisher muste ich mich auf allen 40 Servern einlogen und die arbeit von Hand erledigen :(
Ich würde das gerne über ein Skript laufen lassen.

Jetzt sind da folgende Probleme:

- r-Dienste sind zu unsicher, dehalb auch abgechaltet
- Rootlogin wurde abgeschaltet (sshd_config --> PermitRootlogin no)

Wie haben eine gruppe (rootadmin) den wir über Sudo das rechte gegeben haben /bin/su zu machen.


Was ich mir überlegt habe, ich könnte doch die r-Dienste über einen SSH-Tunnel laufen lassen, dann wären sie doch sicher und ich könnte rsh die skripte ausführen lassen oder ist das keine Gute Idee ???
poiin2000
Member
Member
Beiträge: 55
Registriert: 29. Jan 2004, 17:04
Wohnort: Pforzheim
Kontaktdaten:

Beitrag von poiin2000 »

Deine r-dienste sind zu unsicher.

Ich persönlich würde es nicht machen , aber wenn doch dann per ssh-tunnel von localhost wartungsserver zum adminrechner weiterleiten.

Nicht auf ein externes Interface binden.

Alternativ wäre [1] clusterssh interessant.

ClusterSSH controls a number of xterm windows via a single graphical console window to allow commands to be interactively run on multiple servers over an ssh connection.

poiin2000

[1] http://sourceforge.net/projects/clusterssh/
Antworten