Linux - Bash, чтобы войти в систему, а затем стать root

Question

Я пытаюсь войти в Linux с моим обычным пользователем, а затем стать root, используя скрипт bash. Мой пользователь находится в файле sudoers, поэтому он может стать root.

Нормальный процесс будет следующим:

$ssh regularuser@machine 
regularuser@machine's password: 
[regularuser@machine ~]$ 
[regularuser@machine ~]$ sudo su - 
[sudo] password for regularuser: 
[root@machine ~]$ 

Я искал во всем, чтобы сделать это, но все, что я мог бы найти не делать то, что мне нужно. Я также пытался использовать #!/Usr/bin/expect, но он не работает.

=========================================================================== 

Мой рабочий Баш (access.sh) выглядит следующим образом но просит у меня пароль после выдачи "Суда су -" команду:

#!/bin/bash 
machine=$1 
ssh -t regularuser@$machine "sudo su -" 

$ sh access.sh machine 
regularuser@machine's password: 
[sudo] password for regularuser: 
[root@machine ~]# exit 
logout 
Connection to machine closed. 

=========================================================================== 

Попытка # 1 - Когда я попробовал следующее я получил «/USR/бен/не ожидать: нет такого файла или каталога»

#!/bin/bash 
machine=$1 
echo "Password?" 
read -s password 

expect -c ' 
    spawn ssh regularuser@'"$machine"' 
    expect "Password: " 
    send '"$password\r"' 
' 

Попытка # 2 - тот же результат

#!/bin/bash 
machine=$1 
echo "Password?" 
read -s password 

/usr/bin/expect << EOF 
spawn ssh regularuser@$machine 
expect "Password: " 
send "${password}\r" 
EOF 

Попытка №3 - Не работает. Это дает мне «неожиданного EOF при поиске соответствия` „“»

#!/bin/bash 
machine=$1 
echo "Password?" 
read -s password 

ssh -t regularuser@$machine "echo $password | sudo -S su -" 


$ sh access.sh machine 
Password? 
regularuser@machine's password: 
bash: -c: line 0: unexpected EOF while looking for matching `'' 
bash: -c: line 1: syntax error: unexpected end of file 
Connection to vm-all-all-ad-test-packages closed. 

Я не могу сделать«sshpass -п „$ пароля“ SSH корень @ $ машины»либо потому, что пароль моего обычного пользователя отличается от root's

Я пробовал практически все, но без успеха.

Любые идеи? !!

Answer 1

Интересно, что вы приносите sshpass вверх. sshpass предназначен для обхода ssh, чтобы пароль вводился в интерактивном режиме. Проблема, с которой вы столкнулись, и причина, по которой expect не работает, заключается в том, что sudo делает точно такой же трюк, по той же причине.

Потенциальных решения, в порядке убывания, сколько я рекомендую их:

1. Получить администратор, чтобы позволить вам аутентификацию ключа на основе непосредственно к корню.
2. Измените файл sudoers, чтобы пользователь мог выполнить эту команду без аутентификации с помощью sudo.
3. Убедите sshpass выполнить свой обычный трюк на подсказке sudo. Я не пробовал, но это может быть так же просто, как делать sshpass -p password sudo something. Если нет, я, кажется, помню, что в последних версиях sshpass есть способ изменить ожидаемое приглашение пароля (похоже на то, что делает expect). Последняя фиксация в svn sshpass, похоже, есть, но я уверен, что я не стал фактически выпускать версию с этой возможностью.

ПРЕДУПРЕЖДЕНИЕ: Возьмите № 3 под ваш риск.Последствия №3 в том, что вы сохраняете в восстановимой форме пароль для своего пользователя в некоторой файловой системе. Сделайте все возможное, чтобы избежать этого варианта.

Обновление: Версия 1.06 sshpass теперь находится на сайте загрузки sourceforge. Он подтвержден для работы с sudo и содержит спецификатор подсказки пароля, который поможет. Все еще не рекомендую это решение.