Discussion :

[bbkenny]

Bonjour,

Je souhaite passer des commandes en sudo via ssh dans un programme java.

La librairie JSch semble adapté pour ça.

J'ai testé l'exemple suivant : http://www.jcraft.com/jsch/examples/Sudo.java.html
Mais j'obtiens l'erreur : Sorry, you must have a tty to run sudo

Si quelqu'un a une idée, par avance merci

[tchize_]

sudo nécessite un mot de passe, donc une interaction pour pouvoir lire le mot de passe. Il teste l'existence d'un terminal, meme virtuel, afin, pour des raisons de sécurité, d'éviter que des gens mettent des trucs dans des scripts bash du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo "mon mot de passe" | sudo machin

Voilà pour la théorie. Maintenant la pratique, deux possibilité:

1) retirer le requiretty dans la conguration sudoers sur le serveur
ou
2) faire croire l'existence du tty.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

channel.setPty(true);

[bbkenny]

Merci pour la réponse.

Le cas 1 ne me convient pas car je ne peux modifier la confuration du serveur.

J'ai testé le cas 2 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

((ChannelShell) channel).setPty(true);

Mais j'obtiens l'erreur suivant à l'éxecution :

java.lang.ClassCastException: com.jcraft.jsch.ChannelExec cannot be cast to com.jcraft.jsch.ChannelShell

[tchize_]

Pourquoi tu typecast en ChannelShell ???

[bbkenny]

Parce que channel.setPty(true) n'existe pas.
Je pressent bien qu'il doit falloir utiliser un ChannelShell mais je ne vois pas comment.

[tchize_]

oui mais channelexc a cette méthode, donc pourquoi tu veux aller le caster en channelshell

[bbkenny]

Effectivement, en castant (ChannelExec), il n'y a pas de message d'erreur.

Par contre, ma commande ne s'execute pas en sudo, alors que si je fait le test avec une commande non sudo, la commande s'execute.

Une idée ...

[tchize_]

tu transmet comment le mot de passe à sudo?

[bbkenny]

J'ai fait un copié du lien suivant : http://www.jcraft.com/jsch/examples/Sudo.java.html ou je n'ai rajouté que ((ChannelExec) channel).setPty(true); avant channel.connect();.

Le mot de passe est transmis via un flux de sortie OutputStream.

J'ai testé le programme Java sous CentOS 6 et ça fonctionne.
J'ai testé le programme Java sous CentOS 5 et ça ne semble pas fonctionner.
Je ne sais pas si c'est lié, mais l'un est en Java 7 et l'autre en Java 6.

Moi je doit le faire fontionner sous CentOS 5.

Si quelqu'un a une idée !!!

[tchize_]

C'est le serveur ou le client qui est sous centos 5 / 6?

Tu peux montrer concretement le code qui fais le sudo??
Qu'affiche le serveur pendant ton erreur? Le code en exemple ne le fait pas, mais après le lancement de sudo .... tu devrais attendre de recevoir le prompt, je ne sais pas si tu attends assez.

[bbkenny]

Pour mes tests, client et le serveur sont une même machine sous CentOS 5.

Le code est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
import com.jcraft.jsch.*;
import java.awt.*;
import javax.swing.*;
import java.io.*;
public class Sudo{
public static void main(String[] arg){
try{
JSch jsch=new JSch(); 
String host=null;
if(arg.length>0){host=arg[0];}
else{host=JOptionPane.showInputDialog("Enter username@hostname",System.getProperty("user.name")+"@localhost"); }
String user=host.substring(0, host.indexOf('@'));
host=host.substring(host.indexOf('@')+1);
Session session=jsch.getSession(user, host, 22);
UserInfo ui=new MyUserInfo();
session.setUserInfo(ui);
session.connect();
String command=JOptionPane.showInputDialog("Enter command, execed with sudo", "printenv SUDO_USER");
String sudo_pass=null;
{
JTextField passwordField=(JTextField)new JPasswordField(8);
Object[] ob={passwordField}; 
int result=JOptionPane.showConfirmDialog(null, ob,"Enter password for sudo",JOptionPane.OK_CANCEL_OPTION);
if(result!=JOptionPane.OK_OPTION){System.exit(-1);} 
sudo_pass=passwordField.getText();
}
Channel channel=session.openChannel("exec");
((ChannelExec)channel).setCommand("sudo -S -p '' "+command);
InputStream in=channel.getInputStream();
OutputStream out=channel.getOutputStream();
((ChannelExec)channel).setErrStream(System.err);
((ChannelExec) channel).setPty(true);
channel.connect();
out.write((sudo_pass+"\n").getBytes());
out.flush();
byte[] tmp=new byte[1024];
while(true){
while(in.available()>0){
int i=in.read(tmp, 0, 1024);
if(i<0)break;
System.out.print(new String(tmp, 0, i));
}
if(channel.isClosed()){
System.out.println("exit-status: "+channel.getExitStatus());
break;
}
try{Thread.sleep(1000);}catch(Exception ee){}
}
channel.disconnect();
session.disconnect();
}
catch(Exception e){
System.out.println(e);
}
}
public static class MyUserInfo implements UserInfo, UIKeyboardInteractive{
public String getPassword(){ return passwd; }
public boolean promptYesNo(String str){
Object[] options={ "yes", "no" };
int foo=JOptionPane.showOptionDialog(null, str,"Warning", JOptionPane.DEFAULT_OPTION, JOptionPane.WARNING_MESSAGE,null, options, options[0]);
return foo==0;
}
String passwd;
JTextField passwordField=(JTextField)new JPasswordField(20);
public String getPassphrase(){ return null; }
public boolean promptPassphrase(String message){ return true; }
public boolean promptPassword(String message){
Object[] ob={passwordField}; 
int result=
JOptionPane.showConfirmDialog(null, ob, message,
JOptionPane.OK_CANCEL_OPTION);
if(result==JOptionPane.OK_OPTION){
passwd=passwordField.getText();
return true;
}
else{ 
return false; 
}
}
public void showMessage(String message){
JOptionPane.showMessageDialog(null, message);
}
final GridBagConstraints gbc = 
new GridBagConstraints(0,0,1,1,1,1,
GridBagConstraints.NORTHWEST,
GridBagConstraints.NONE,
new Insets(0,0,0,0),0,0);
private Container panel;
public String[] promptKeyboardInteractive(String destination,
String name,
String instruction,
String[] prompt,
boolean[] echo){
panel = new JPanel();
panel.setLayout(new GridBagLayout());
gbc.weightx = 1.0;
gbc.gridwidth = GridBagConstraints.REMAINDER;
gbc.gridx = 0;
panel.add(new JLabel(instruction), gbc);
gbc.gridy++;
gbc.gridwidth = GridBagConstraints.RELATIVE;
JTextField[] texts=new JTextField[prompt.length];
for(int i=0; i<prompt.length; i++){
gbc.fill = GridBagConstraints.NONE;
gbc.gridx = 0;
gbc.weightx = 1;
panel.add(new JLabel(prompt[i]),gbc);
gbc.gridx = 1;
gbc.fill = GridBagConstraints.HORIZONTAL;
gbc.weighty = 1;
if(echo[i]){
texts[i]=new JTextField(20);
}
else{
texts[i]=new JPasswordField(20);
}
panel.add(texts[i], gbc);
gbc.gridy++;
}
if(JOptionPane.showConfirmDialog(null, panel, 
destination+": "+name,
JOptionPane.OK_CANCEL_OPTION,
JOptionPane.QUESTION_MESSAGE)
==JOptionPane.OK_OPTION){
String[] response=new String[prompt.length];
for(int i=0; i<prompt.length; i++){
response[i]=texts[i].getText();
}
return response;
}
else{
return null; // cancel
}
}
}
}

[tchize_]

et tu obtiens quoi comme sortie avec ce code quand ça foire? Un message de sudo?

[bbkenny]

Le code d'erreur en retour est 1 !!!
Par contre, en ajoutant une tempo avant d'envoyer le mot de passe, la commande sudo passe bien.
Merci pour la solution

[tchize_]

Par contre, en ajoutant une tempo avant d'envoyer le mot de passe, la commande sudo passe bien.
Merci pour la solution

C'est juste de l'emplatre pas stable. Remplace ta commande sudo en lui passant un prompt particulier que tu es sur de reconnaitre. Ensuite, avant d'envoyer le mot de passe, tu lit le stdin du channel en attendant d'avoir reçu le prompt en question, ce qui t'indiquera que sudo est prêt.