[Résolu]mot de passe en clair par sudo en ssh

hipopo · Le 12/08/2008, à 12:02

Bonjour,

Je souhaite créer un script trés rapide afin d'éteindre un pc sur mon réseau pour cela, je me connecte en ssh et je fais un shutdown avec les droits de sudo :

ssh login@machine sudo shutdown -h now

Le problème est que ssh me demande le mot de passe pour me connecter sur la machine machine avec l'utilisateur login qui est bien invisible lorsque je le tape, puis sudo me redemande le mot de passe pour effectuer la tache d'administration, mais cette fois le mot de passe s'affiche sur le terminal.

J'aimerai que le mot de passe ne s'affiche pas. Es-ce possible?

merci d'avance

Dernière modification par hipopo (Le 12/08/2008, à 21:17)

®om · Le 12/08/2008, à 12:07

Ah ouais, bizarre...

Dans ce cas, il faut que tu te connectes en root (donc que tu actives le compte root, etc...).

hipopo · Le 12/08/2008, à 12:18

avant de poster, jai fait une recherche sur ssh et sudo, et justement j'ai vu des articles, auquels tu as participé d'ailleurs, qui déconseillés fortement l'utilisation du root en ssh.
J'aimerai faire quelque chose de propre, je pense qu'il y a une astuce, je vais lire plus précisément le manuel de ssh et sudo, il y a paut etre moyen de passer mon mot de passe en paramètre...

merci de ta réponse

seb0uil · Le 12/08/2008, à 12:30

Salut,
peut être simplement configurer sudo pour permettre à ton utilisateur d'utiliser la commande shutdown sans avoir à saisir de mot de passe (cf la doc sudo http://doc.ubuntu-fr.org/sudo#commandes … s_de_passe)
Et puis pour peaufiner un peu, faire une connection ssh par clé sans passphrase, comme ca, hop plus de mot de passe du tout (quoi que, quand c'est pour éteindre le pc, c'est peut être pas mal d'avoir a saisir quand même un mot de passe ! )

®om · Le 12/08/2008, à 12:34

C'est vrai.

Mais c'est bizarre que le mot de passe s'affiche en clair, je ne sais pas comment éviter cela.

Sinon une autre idée, c'est de te donner l'autorisation de faire un shutdown (sans être root).

Pour cela, normalement, il suffit de créer un fichier :

#!/bin/sh
shutdown $*

et de lui donner les droits:

$ sudo chown root: myshutdown
$ sudo chmod u+s myshutdown

Ainsi, quand tu l'exécutes tu devrais être root (c'est pas terrible niveau sécurité, car n'importe qui peut exécuter shutdown).

Le problème c'est qu'en plus ça ne marche pas : http://forum.ubuntu-fr.org/viewtopic.php?id=243863

®om · Le 12/08/2008, à 12:45

Dans le man ssh, y'a les options -f -n -s qui peuvent être intéressantes, mais bon j'ai pas réussi à faire qqch qui fonctionne pour sudo.

hipopo · Le 12/08/2008, à 12:47

merci seb0uil,

Je vais étudier ta solution, c'est vrai que l'extinction je peux me passer du mot de passe.
J'ai pensé aussi à la passe phrase pour ssh, car j'ai vu des posts en montrant les bénéfices.
merci beaucoup

seb0uil · Le 12/08/2008, à 12:47

®om a écrit :

Le problème c'est qu'en plus ça ne marche pas : http://forum.ubuntu-fr.org/viewtopic.php?id=243863

C'est normal, cette manip ne fonctionne que pour les executables compilés. Dans le cas d'un script shell, cela ne fonctionne pas, et c'est normal.

hipopo · Le 12/08/2008, à 12:53

Dés que je rentre chez moi, je jete un oeil sur les options de ssh.

Parcontre, avec les histoire de stickybit, il n'y a pas moyen de lui donner les droits d'éxécution d'un root?

hipopo · Le 12/08/2008, à 12:56

Dés que je rentre chez moi, je jete un oeil sur les options de ssh.

Parcontre, avec les histoire de stickybit, il n'y a pas moyen de lui donner les droits d'éxécution d'un root?

seb0uil · Le 12/08/2008, à 13:03

hipopo a écrit :

Parcontre, avec les histoire de stickybit, il n'y a pas moyen de lui donner les droits d'éxécution d'un root?

Si, avec un setUID bit (chmod u+s /sbin/shutdown) ca va fonctionner, mais bon, pas top car dans ce cas, n'importe qui sur le pc peut eteindre sans mot de passe..
Le mieux est qd même de paramétrer correctement /etc/sudoers via la commande visudo (cf doc de sudo) pour ajouter la commande qui va bien, c'est plus secure

Dernière modification par seb0uil (Le 12/08/2008, à 13:23)

hipopo · Le 12/08/2008, à 13:07

Oui je pense que je vais suivre ton conseil seb0uil, il doit y avoir une configuration propre sans faille de sécurité qui doit permettre de l'extinction.
Je vais chercher solution, et dés que je trouve, je poste mon résultat.
Merci de l'aide.

seb0uil · Le 12/08/2008, à 13:39

pour moi le mieux est, via visudo, de mettre a jour /etc/sudoers

#Cmnd alias specification
Cmnd_Alias   SHUTDOWN=/sbin/shutdown
[...]
# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL, NOPASSWD: SHUTDOWN

comme ca, les membres du groupe admin (donc ton utilisateur par defaut) continue d'avoir le droit d'utiliser sudo comme d'habitude, mais en plus n'ont plus besoin de saisir le mot de passe pour utiliser shutdown, un simple

sudo shutdown -h now

fonctionne immediatement.

les autres utilisateurs n'en ont toujours pas le droit, pas de changement à ca..

best_friend_fr · Le 12/08/2008, à 21:06

salut

essaye

ssh -t toto@machine sudo shutdown -h now

®om · Le 12/08/2008, à 21:12

best_friend_fr a écrit :

salut

essaye

ssh -t toto@machine sudo shutdown -h now

Effectivement, avec -t c'est ok

En plus c'est cool, ça marche aussi avec screen :

ssh serveur -t screen -r

hipopo · Le 12/08/2008, à 21:16

merci l'option -t à la commande ssh résoud bel et bien mon problème
merci à tous

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/08/2008, à 12:02

[Résolu]mot de passe en clair par sudo en ssh

#2 Le 12/08/2008, à 12:07

Re : [Résolu]mot de passe en clair par sudo en ssh

#3 Le 12/08/2008, à 12:18

Re : [Résolu]mot de passe en clair par sudo en ssh

#4 Le 12/08/2008, à 12:30

Re : [Résolu]mot de passe en clair par sudo en ssh

#5 Le 12/08/2008, à 12:34

Re : [Résolu]mot de passe en clair par sudo en ssh

#6 Le 12/08/2008, à 12:45

Re : [Résolu]mot de passe en clair par sudo en ssh

#7 Le 12/08/2008, à 12:47

Re : [Résolu]mot de passe en clair par sudo en ssh

#8 Le 12/08/2008, à 12:47

Re : [Résolu]mot de passe en clair par sudo en ssh

#9 Le 12/08/2008, à 12:53

Re : [Résolu]mot de passe en clair par sudo en ssh

#10 Le 12/08/2008, à 12:56

Re : [Résolu]mot de passe en clair par sudo en ssh

#11 Le 12/08/2008, à 13:03

Re : [Résolu]mot de passe en clair par sudo en ssh

#12 Le 12/08/2008, à 13:07

Re : [Résolu]mot de passe en clair par sudo en ssh

#13 Le 12/08/2008, à 13:39

Re : [Résolu]mot de passe en clair par sudo en ssh

#14 Le 12/08/2008, à 21:06

Re : [Résolu]mot de passe en clair par sudo en ssh

#15 Le 12/08/2008, à 21:12

Re : [Résolu]mot de passe en clair par sudo en ssh

#16 Le 12/08/2008, à 21:16

Re : [Résolu]mot de passe en clair par sudo en ssh

Pied de page des forums