ウォッチ
急にシェルスクリプトを組む事になり、勉強を始めて2週間です。
下記について、調べても分からなかった為、教えてください。
どのようなコマンドを使用すればよいのかや、参考になるサイトがありましたら教えてください。
【概要】
シェルスクリプト内で、SSH接続で他サーバへ接続し他サーバ内で別のシェルスクリプトを実行する。その際にroot権限が必要となる。
【環境】
作業PC:Windows
サーバA:Linux
サーバB:Linux
【スクリプト】
スクリプト1
格納場所:サーバA
処理 :スクリプト1、2を実行
スクリプト2
格納場所:サーバA
処理 :サーバA内でディレクトリ作成等の作業をしてOK/NGを返却
スクリプト3
格納場所:サーバB
処理 :サーバB内でディレクトリ作成等の作業をしてOK/NGを返却
【やりたい事】
1.作業PCからサーバAへSSH接続
2.サーバAでroot権限へスイッチし、スクリプト1を実行
3.スクリプト1は、スクリプト2を実行
4.スクリプト2はディレクトリ作成等の処理を行い、OK/NGを表示
5.スクリプト1は、サーバBへSSH接続
6.スクリプト1は、サーバBでルート権限へスイッチし、スクリプト3を実行
7.スクリプト3はディレクトリ作成等の処理を行い、OK/NGを表示
8.スクリプト1はサーバBからログアウト
No.1ベストアンサー
- 回答日時:
普通にsshでできるはずですが?サーバーA、サーバーBともにopensshはインストールしてありますよね?もし、インストールしていない場合、「Linux openssh インストール」などで検索してみましょう。
sshのマニュアルで、引数に[command]とあるのを見たことありませんか?
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh …
これは、例えば次のコマンドを実行すると、user0としてログインした上でlsを実行します。
$ ssh user0@host ls
同様にscript3.shをroot権限で実行するなら、次で良いでしょう。
$ ssh root@host /where/you/put/script3.sh
ただ、root権限でのログインをするにはサーバーBにてroot権限でのログインを可能とするよう設定を変更する必要があります。
/etc/sshなどにあるsshd_configを編集し、PermitRootLoginを設定してください。
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh …
サーバーBのルート権限が奪取されてもあまり気にしないならここでPermitRootLogin yesとしても良いかもしれませんが、おっしゃるような用途で使う場合、PermitRootLogin forced-commands-onlyと設定するのが普通です。
この作業をするためには当然、ssh-keygenでログインするときに使う公開鍵を作っておき、サーバーBの~root/.ssh/authorized_keysに置いてあると思います。(何を言っているのかわからないなら、「ssh 公開鍵 使い方」などで検索してみてください。)このauthorized_keysで、ログインに使用する公開鍵の前にcommand="/where/you/put/script3.sh"を書いておくと、その公開鍵を使ったログインではscript3.shしか実行できなくなり、より安全です。
http://chihungchan.blogspot.jp/2008/08/restrict- …
あと、これも参考になるかもしれません。
http://oreilly.com/catalog/sshtdg/chapter/ch08.h …
頑張って。
-
-
- 0
- 件
-
No.3
- 回答日時:
>もし、sudoを使用して私がやりたい事の参考になるページをご存知でしたら教えてください。
sudoの使い方調べられましたか?
sudoの設定をしておくだけなので、sudoの設定の仕方も含めた使い方の載ってるサイトならどこでも参考になるかと思います。
-
-
- 2
- 件
-
No.2
- 回答日時:
ログイン自体はroot以外で行う必要がある場合は、
・sudo を使って実行するスクリプトをroot権限で実行するようにする
・expect を使ってrootにスイッチする
などになるかと思います。
-
-
- 0
- 件
-
ご回答ありがとうございます。
自分で調べた限りでは、sudo を使うのかな?と思っていました。
しかし、記載するシェルスクリプトのイメージがわかず足踏みしています。
もし、sudoを使用して私がやりたい事の参考になるページをご存知でしたら教えてください。
expect は知りませんでした。
セキュリティ面のメリット・デメリットを含めて調べてみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PostgreSQL postgreSQLをbashで実行する際に「MORE」表示をなくす方法 1 2023/05/08 21:42
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- UNIX・Linux shellscript内のコマンドを、sudo(toor)として実行 2 2022/09/23 15:05
- サーバー ログオンユーザーがいない場合に自動再起動 1 2022/09/28 09:53
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- UNIX・Linux redmineにメールを飛ばす方法 1 2022/09/13 22:02
- その他(プログラミング・Web制作) bashのgrepで複数の検索、かつスクリプト内で改行する方法を教えてください。 1 2022/10/06 20:09
- Windows 10 だいたいの能力はどのくらいでしょうか 3 2023/03/05 17:18
- その他(コンピューター・テクノロジー) 以下の用語がわかんないので教えてください!!! ①プロトコルの変換をする装置。トランスポート層からア 1 2023/07/05 09:10
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
エクセルの表にヘンな枠が・・・
-
pingは正常なのにtracerouteで...
-
Openイベントを開始させないで...
-
LD_LIBRARY_PATHって?
-
ACCESSレポートをPDFに出力したい
-
CRONを隔週の日曜日に実行させたい
-
バッチファイル内の各コマンド...
-
信頼済みサイト登録をbatファイ...
-
sudoで実行したコマンドの実行...
-
自分の言動に責任を持つとは、...
-
ROBOCOPY cmdで正常に処理され...
-
Macでlsした際の、ファイル名の...
-
SONYの音楽ソフト「x-アプリ」...
-
activeperl mac
-
シェルスクリプト内の「exit」
-
linuxサーバーのキャッシュをク...
-
windows10のごみ箱をrd /s /q C...
-
Perlスクリプトを一定間隔で自...
-
gnome-terminalの使い方教えて...
-
Windows7 なぜ管理者権限実行の...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
エクセルの表にヘンな枠が・・・
-
SONYの音楽ソフト「x-アプリ」...
-
pingは正常なのにtracerouteで...
-
python IDLEで訂正、削除のやり...
-
LD_LIBRARY_PATHって?
-
ROBOCOPY cmdで正常に処理され...
-
emacsでCtrl+zを押してサスペン...
-
shutdownコマンド実行の残り時...
-
バッチファイル内の各コマンド...
-
taskkill をバッチ処理できない。
-
エクセルからアクセスのプロシ...
-
linuxサーバーのキャッシュをク...
-
Openイベントを開始させないで...
-
CRONを隔週の日曜日に実行させたい
-
windows10のごみ箱をrd /s /q C...
-
人生をやめる決意をしても中々...
-
自分の言動に責任を持つとは、...
-
コマンドプロンプト Windows
-
最初の一度しか実行されないロ...
-
Linux のシェルスクリプトの強...
おすすめ情報
