急にシェルスクリプトを組む事になり、勉強を始めて2週間です。
下記について、調べても分からなかった為、教えてください。
どのようなコマンドを使用すればよいのかや、参考になるサイトがありましたら教えてください。
【概要】
シェルスクリプト内で、SSH接続で他サーバへ接続し他サーバ内で別のシェルスクリプトを実行する。その際にroot権限が必要となる。
【環境】
作業PC:Windows
サーバA:Linux
サーバB:Linux
【スクリプト】
スクリプト1
格納場所:サーバA
処理 :スクリプト1、2を実行
スクリプト2
格納場所:サーバA
処理 :サーバA内でディレクトリ作成等の作業をしてOK/NGを返却
スクリプト3
格納場所:サーバB
処理 :サーバB内でディレクトリ作成等の作業をしてOK/NGを返却
【やりたい事】
1.作業PCからサーバAへSSH接続
2.サーバAでroot権限へスイッチし、スクリプト1を実行
3.スクリプト1は、スクリプト2を実行
4.スクリプト2はディレクトリ作成等の処理を行い、OK/NGを表示
5.スクリプト1は、サーバBへSSH接続
6.スクリプト1は、サーバBでルート権限へスイッチし、スクリプト3を実行
7.スクリプト3はディレクトリ作成等の処理を行い、OK/NGを表示
8.スクリプト1はサーバBからログアウト
No.1ベストアンサー
- 回答日時:
普通にsshでできるはずですが?サーバーA、サーバーBともにopensshはインストールしてありますよね?もし、インストールしていない場合、「Linux openssh インストール」などで検索してみましょう。
sshのマニュアルで、引数に[command]とあるのを見たことありませんか?
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh …
これは、例えば次のコマンドを実行すると、user0としてログインした上でlsを実行します。
$ ssh user0@host ls
同様にscript3.shをroot権限で実行するなら、次で良いでしょう。
$ ssh root@host /where/you/put/script3.sh
ただ、root権限でのログインをするにはサーバーBにてroot権限でのログインを可能とするよう設定を変更する必要があります。
/etc/sshなどにあるsshd_configを編集し、PermitRootLoginを設定してください。
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh …
サーバーBのルート権限が奪取されてもあまり気にしないならここでPermitRootLogin yesとしても良いかもしれませんが、おっしゃるような用途で使う場合、PermitRootLogin forced-commands-onlyと設定するのが普通です。
この作業をするためには当然、ssh-keygenでログインするときに使う公開鍵を作っておき、サーバーBの~root/.ssh/authorized_keysに置いてあると思います。(何を言っているのかわからないなら、「ssh 公開鍵 使い方」などで検索してみてください。)このauthorized_keysで、ログインに使用する公開鍵の前にcommand="/where/you/put/script3.sh"を書いておくと、その公開鍵を使ったログインではscript3.shしか実行できなくなり、より安全です。
http://chihungchan.blogspot.jp/2008/08/restrict- …
あと、これも参考になるかもしれません。
http://oreilly.com/catalog/sshtdg/chapter/ch08.h …
頑張って。
No.3
- 回答日時:
>もし、sudoを使用して私がやりたい事の参考になるページをご存知でしたら教えてください。
sudoの使い方調べられましたか?
sudoの設定をしておくだけなので、sudoの設定の仕方も含めた使い方の載ってるサイトならどこでも参考になるかと思います。
No.2
- 回答日時:
ログイン自体はroot以外で行う必要がある場合は、
・sudo を使って実行するスクリプトをroot権限で実行するようにする
・expect を使ってrootにスイッチする
などになるかと思います。
ご回答ありがとうございます。
自分で調べた限りでは、sudo を使うのかな?と思っていました。
しかし、記載するシェルスクリプトのイメージがわかず足踏みしています。
もし、sudoを使用して私がやりたい事の参考になるページをご存知でしたら教えてください。
expect は知りませんでした。
セキュリティ面のメリット・デメリットを含めて調べてみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
SONYの音楽ソフト「x-アプリ」...
-
エクセルの表にヘンな枠が・・・
-
ログオンスクリプトについて
-
SPI非言語の問題 解説お願いします
-
英語版での表示
-
pingは正常なのにtracerouteで...
-
ネットワークドライブ上のVBScript
-
コマンドプロンプト「システム...
-
shutdownコマンド実行の残り時...
-
電気泳動用アガロースについて
-
バッチファイル内の各コマンド...
-
regファイルでワイルドカードを...
-
windows10のごみ箱をrd /s /q C...
-
LD_LIBRARY_PATHって?
-
シェルスクリプトとターミナル...
-
taskkill をバッチ処理できない。
-
最初の一度しか実行されないロ...
-
言語バーが出てきません。レジ...
-
gnome-terminalの使い方教えて...
-
リマインダーの実行済み項目を...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
貴方のモットーを教えて下さい...
-
SONYの音楽ソフト「x-アプリ」...
-
エクセルの表にヘンな枠が・・・
-
pingは正常なのにtracerouteで...
-
LD_LIBRARY_PATHって?
-
Openイベントを開始させないで...
-
shutdownコマンド実行の残り時...
-
やっぱ駄目だわ!さっきソープ...
-
python IDLEで訂正、削除のやり...
-
ROBOCOPY cmdで正常に処理され...
-
バッチファイル内の各コマンド...
-
windows10のごみ箱をrd /s /q C...
-
シャットダウンバッチがうまく...
-
エクセルからアクセスのプロシ...
-
linuxサーバーのキャッシュをク...
-
最初の一度しか実行されないロ...
-
エクセル時間毎ごとにマクロを...
-
taskkill をバッチ処理できない。
-
linux初心者です wineをつかっ...
-
emacsでCtrl+zを押してサスペン...
おすすめ情報