文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >通过ssh执行sudo的正确方法

通过ssh执行sudo的正确方法
EN

Stack Overflow用户
提问于 2012-04-25 14:15:58
回答 8查看 211.9K关注 0票数 176

我有一个脚本,使用sudo通过SSH在远程服务器上运行另一个脚本。但是,当我键入密码时,它会显示在终端上。(否则它可以正常工作)

代码语言:javascript
运行
复制
ssh user@server "sudo script"

要想通过SSH输入sudo的密码而不会在输入时出现密码,正确的方法是什么?

ssh
sudo
EN

回答 8

Stack Overflow用户

回答已采纳

发布于 2012-04-25 17:18:26

另一种方法是对ssh使用-t开关

代码语言:javascript
运行
复制
ssh -t user@server "sudo script"

请参阅man ssh

代码语言:javascript
运行
复制
 -t      Force pseudo-tty allocation.  This can be used to execute arbi-
         trary screen-based programs on a remote machine, which can be
         very useful, e.g., when implementing menu services.  Multiple -t
         options force tty allocation, even if ssh has no local tty.
票数 276
EN

Stack Overflow用户

发布于 2018-11-07 20:25:53

我可以使用以下命令将其完全自动化:

代码语言:javascript
运行
复制
echo pass | ssh -tt user@server "sudo script"

优势:

  • 无密码提示
  • 不会在远程计算机上显示密码bash历史记录

关于安全性:正如Kurt所说,运行此命令将在本地bash历史记录中显示您的密码,最好将密码保存在另一个文件中,或者将命令保存在一个.sh文件中并执行它。注意:文件需要具有正确的权限,以便只有被允许的用户才能访问它。

票数 35
EN

Stack Overflow用户

发布于 2018-11-19 10:18:15

通过SSH传递密码的Sudo,不需要tty:

您可以在ssh上使用sudo,而不强制ssh使用伪tty(不使用ssh "-t“开关),方法是告诉sudo不需要交互密码,只需要从标准输入中获取密码。您可以通过在sudo上使用"-S“开关来完成此操作。这使sudo侦听stdin上的密码,并在看到换行符时停止侦听。

示例1-简单的远程命令

在这个例子中,我们发送一个简单的whoami命令:

代码语言:javascript
运行
复制
$ ssh user@server cat \| sudo --prompt="" -S -- whoami << EOF
> <remote_sudo_password>
root

我们告诉sudo不要发出提示符,并从stdin获取其输入。这使得传递sudo密码的过程完全静默,因此您得到的唯一响应是whoami的输出。

这种技术的好处是允许您通过ssh上的sudo运行程序,而这些程序本身需要stdin输入。这是因为sudo通过stdin的第一行使用密码,然后让它运行的任何程序继续获取stdin。

示例2-需要自己的标准输入的远程命令

在下面的示例中,远程命令" cat“通过sudo执行,我们通过stdin提供了一些额外的行,以便显示远程cat。

代码语言:javascript
运行
复制
$ ssh user@server cat \| sudo --prompt="" -S -- "cat" << EOF
> <remote_sudo_password>
> Extra line1
> Extra line2
> EOF
Extra line1
Extra line2

输出表明sudo正在使用<remote_sudo_password>行,然后远程执行的cat将显示额外的行。

例如,如果您希望使用ssh将密码传递给特权命令,而不使用命令行,这将是有益的示例。比方说,如果您想通过ssh挂载一个远程加密容器。

示例3-挂载远程VeraCrypt容器

在这个示例脚本中,我们通过sudo远程挂载一个VeraCrypt容器,而不需要任何额外的提示文本:

代码语言:javascript
运行
复制
#!/bin/sh
ssh user@server cat \| sudo --prompt="" -S -- "veracrypt --non-interactive --stdin --keyfiles=/path/to/test.key /path/to/test.img /mnt/mountpoint" << EOF
SudoPassword
VeraCryptContainerPassword
EOF

应该注意,在上面的所有命令行示例中(脚本除外),命令行上的<< EOF构造将导致键入的所有内容(包括密码)都记录在本地计算机的.bash_history中。因此,对于实际使用,强烈建议您使用完全通过脚本执行此操作,如上面的veracrypt示例,或者,如果是在命令行上,则将密码放入文件中并通过ssh重定向该文件。

示例1a -不带本地命令行密码的示例1

因此,第一个示例将变为:

代码语言:javascript
运行
复制
$ cat text_file_with_sudo_password | ssh user@server cat \| sudo --prompt="" -S -- whoami
root

示例2a -不带本地命令行口令的示例2

第二个示例将变成:

代码语言:javascript
运行
复制
$ cat text_file_with_sudo_password - << EOF | ssh va1der.net cat \| sudo --prompt="" -S -- cat
> Extra line1
> Extra line2
> EOF
Extra line1
Extra line2

如果您将整个内容放在一个脚本中,则不必将密码放在一个单独的文件中,因为脚本的内容不会在您的历史记录中结束。但是,如果您希望允许不应该看到密码的用户执行该脚本,它可能仍然很有用。

票数 11
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/10310299

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档