• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[solved] SSH auf meherer Systemen

Hi @all,

da wir öfters auf mehreren Systemen immer wieder die gleiche Arbeit ausrichten müssen, habe ich mir überlegt, ein ?ganz einfachen? Skript zu schreiben, das automatisch macht ...

z.B.:


Code:
#!/bin/bash
for IP in `cat ip-adressen`
  do
   echo "ssh -i /shell-skripte/private_key -l root $IP usermod -c \"Kommentar\" username"
  done


Ich hab nur ein Problem, wir haben aus Sicherheitsgründen, den RootLogin gesperrt, d.h. man kann sich nicht mit root an der Konsole und auch nicht über SSH anmelden ...
Hat jemand eine Idee wie ich das prob lösen könnte ?!
Danke schon mal im voraus ..

Wir haben noch eine paar user, die über sudo su ? machen dürfen... Vielleicht wär das eine Idee ?! Aber wie soll ich es im skript umsetzten ?
 

poiin2000

Member
geist_der_foren schrieb:
Hi @all,

da wir öfters auf mehreren Systemen immer wieder die gleiche Arbeit ausrichten müssen, habe ich mir überlegt, ein ?ganz einfachen? Skript zu schreiben, das automatisch macht ...

z.B.:


Code:
#!/bin/bash
for IP in `cat ip-adressen`
  do
   echo "ssh -i /shell-skripte/private_key -l root $IP usermod -c "Kommentar" username"
  done


Ich hab nur ein Problem, wir haben aus Sicherheitsgründen, den RootLogin gesperrt, d.h. man kann sich nicht mit root an der Konsole und auch nicht über SSH anmelden ...
Hat jemand eine Idee wie ich das prob lösen könnte ?!
Danke schon mal im voraus ..

Wir haben noch eine paar user, die über sudo su ? machen dürfen... Vielleicht wär das eine Idee ?! Aber wie soll ich es im skript umsetzten ?

Für die Aufgabe extra mit visudoers neue sudo rechte anlegen?
ssh-keygen neuen schlüssel anlegen .. somit ist schon eine automatische anmeldung geschaffen.

Zu 'sudo su'

Code:
grep "^root" /etc/shadow > rootpass && chmod 400 rootpass && john rootpass

p2k
 

poiin2000

Member
Warum gibst du diesen nicht das root-passwort damit diesese per
Code:
 su root
zu UID=0 wechseln können? (Eventuell per Gruppe 'wheel'

Meist möchte man aber das Passwort nicht jeden vergeben der aus Bequemlichkeit rootrechte benötigt.

Dann wird halt ein 'sudo su' für die Entsprechende Person eingerichtet.
Das root-pass weiss sie dann ja nicht.

Wenn ich dich falsch verstanden habe , möchte ich mich bei dir Entschuldigen.

Der von mir genannte Befehl ermöglicht es innerhalb von 'gewisser' Zeit das rootpass als root zu ermittel , was bei einem 'sudo su' der Fall wäre.

Klar kann dies per gresecurity Patch für den Kernel unterbunden werden, aber wer dies per gresec oder ähnliches unterbindet, wird auch nicht einfach so ein 'sudo su' freischalten.


poiin2000
 
A

Anonymous

Gast
@poiin2000

Ist kein Problem ... ;)
Ich glaub ich stell meine frage mal anders ...

Wir haben ca. 40 Server hier stehen. Jetzt muss ich immer wieder die gleichen Aufgaben auf den 40 Server erlediegen, wie z.B.: einen User anlegen, passwörtert ändern u.s.w. Bisher muste ich mich auf allen 40 Servern einlogen und die arbeit von Hand erledigen :(
Ich würde das gerne über ein Skript laufen lassen.

Jetzt sind da folgende Probleme:

- r-Dienste sind zu unsicher, dehalb auch abgechaltet
- Rootlogin wurde abgeschaltet (sshd_config --> PermitRootlogin no)

Wie haben eine gruppe (rootadmin) den wir über Sudo das rechte gegeben haben /bin/su zu machen.


Was ich mir überlegt habe, ich könnte doch die r-Dienste über einen SSH-Tunnel laufen lassen, dann wären sie doch sicher und ich könnte rsh die skripte ausführen lassen oder ist das keine Gute Idee ???
 

poiin2000

Member
Deine r-dienste sind zu unsicher.

Ich persönlich würde es nicht machen , aber wenn doch dann per ssh-tunnel von localhost wartungsserver zum adminrechner weiterleiten.

Nicht auf ein externes Interface binden.

Alternativ wäre [1] clusterssh interessant.

ClusterSSH controls a number of xterm windows via a single graphical console window to allow commands to be interactively run on multiple servers over an ssh connection.

poiin2000

[1] http://sourceforge.net/projects/clusterssh/
 
Oben