Discussion :

[arrakis75]

Bonjour,

Je voudrais me connecter à une machineB avec certain user qui n’est accessible qu’après un sudo.

Je peux me connecter à une machineA

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh machineA

Puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

machineA> sudo su – superman

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

superman@machineA> ssh machineB

En effet sur la machineB je ne peux pas faire de sudo.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

machineA> sudo su – superman ssh machineB

me demande un mot de passe.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

machineA> sudo –l

donne

(root) NOPASSWD: /usr/bin/su - superman, (root) /[a-z]*app/travail/*/*.sh

J’ai testé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
machineA> sudo su – superman << eof
ssh machineB
eof

mais je retourne à la machineA apres une connexion furtive à la machineB.
Y-a-t’il un moyen de garder le prompt ou de se connecter avec une seule ligne de commande ?

[gangsoleil]

Bonjour,

Je ne comprends pas ce que tu cherches a faire...

Quel interet de passer superman sur A pour se connecter sur B ? Tu ne peux pas le faire avec ton utilisateur normal ?
Pourquoi est-ce que tu ne fais pas ssh machine_B -l superman ?

Tu dis que superman n'est accessible que via sudo sur A, mais qu'en est-il sur B ?

[arrakis75]

Non justement je n’ai pas de sudo pour utilisateur superman sur la machine B.

Quand je me connecte depuis mon PC Cygwin je ne peux me connecter que sur la machineA.
L’utilisateur lambda de la machineA ou machineB n’a pas beaucoup de droit.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
lambda@machineA > $ ssh machineB -l superman 
Password:

Je n’ai pas le mot de passe du user superman.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
lambda@machineA $ /usr/local/bin/sudo -ll                                                                                                                
Matching Defaults entries for lambda on this host:
    logfile=/var/logapp/weblogic.sudoers.log, log_year, !syslog, runas_default=root, badpass_message="Documentation", insults
 User lambda may run the following commands on this host:
 Sudoers entry:
    RunAsUsers: root
    Commands:
        !/usr/bin/su
Sudoers entry:
    RunAsUsers: root
    Commands:
        /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, /bin/bash
Sudoers entry:
    RunAsUsers: root
    Commands:
        NOPASSWD: /apps/sudoers.d/check_droits_sudo
 Sudoers entry:
    RunAsUsers: root
    Commands:
        NOPASSWD: /bin/cat /var/logapp/[a-z]*app/*
    RunAsUsers: root
    Commands:
        /bin/less /var/log/[a-z]*app/*
    RunAsUsers: root
    Commands:
        /bin/more /var/log/[a-z]*app/*
    RunAsUsers: root
    Commands:
        /bin/ls /var/log/[a-z]*app/*
Sudoers entry:
    RunAsUsers: root
    Commands:
        NOPASSWD: /apps/sudoers.d/check_droits_sudo
Sudoers entry:
    RunAsUsers: root
    Commands:
        NOPASSWD: /usr/bin/su - superman
    RunAsUsers: root
    Commands:
        /[a-z]*app/exploit/*/*.sh

Je crois que la seule solution est d’avoir un droit de sudo sur la machineB pour le user userman

[disedorgue]

Bonjour,

Je voudrais me connecter à une machineB avec certain user qui n’est accessible qu’après un sudo.

Je peux me connecter à une machineA

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh machineA

Puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

machineA> sudo su – superman

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

superman@machineA> ssh machineB

Est-ce que l'exemple que tu donnes ci-dessus fonctionne ?
Si oui, le sudo est inutile puisque tu passes par ssh, tu as forcément une clé publique connu par l'env du compte superman de la machineA mais qui n'est en aucun cas lié a celui-ci.
Il suffit juste que tu utilises cette clé pour te connecter en tant que superman sur la machineB.