Но для подключения через не рутовского пользователя нужно использовать ssh с ключом -t (иначе не попросит пароль user'а):

ssh -t root@remote_host

Может, я неправильно понял эту фразу, но чем не подходит «ssh user@remote_host»?

типичная картина - вместо формулировки самой задачи, описывается некое нагромождение костылей, с помощью которого ТС пытается эту самую задачу решить

sestrichka

Но для подключения через не рутовского пользователя нужно использовать ssh с ключом -t (иначе не попросит пароль user'а)

если-бы мама вам рассказала, что под рутом работают только маздайные ламеры, то у вас жизнь бы сложилась иначе. И вы наконец-то нашли бы тёлку, с большими сиськами.

и да, нормальные люди используют вход по ключу, что-бы им пароль не набивать. Впрочем это уже ваши проблемы.

gentoo_root

Может, я неправильно понял эту фразу, но чем не подходит «ssh user@remote_host»?

ЕМНИП ssh под рутом пароль не спрашивает.

UPD да, проверил - висит@тупит. Но молча.

ЕМНИП ssh под рутом пароль не спрашивает.

UPD да, проверил - висит@тупит. Но молча.

Странно, если я правильно понял, то УМВР. Залогинился рутом через sudo -i, запустил ssh user@host, пароль спросило, зашло.

gentoo_root

Странно, если я правильно понял, то УМВР. Залогинился рутом через sudo -i, запустил ssh user@host, пароль спросило, зашло.

Странно, но у меня не спросила.

ssh: connect to host 192.0.2.1 port 22: Connection timed out

Permission denied (publickey,keyboard-interactive).

Возможно это дистозависимо.

да, хостов с паролем у меня просто нет... ибо зло.

нормальные люди используют вход по ключу, что-бы им пароль не набивать. Впрочем это уже ваши проблемы.

Нормальные люди используют ключ с паролем. Впрочем это уже твои проблемы.

Mr_Alone

Нормальные люди используют ключ с паролем

Нормальные люди при этом не брезгуют использовать ssh agent

йа тебя непанимайт!

aol@hp:~$ ssh -t root@192.168.248.1 'whoami'
Permission denied (publickey).

aol@hp:~$ ssh 192.168.248.1 'su -c "whoami"'
Password: 
root
Connection to 192.168.248.1 closed.

Mr_Alone

Нормальные люди используют ключ с паролем. Впрочем это уже твои проблемы.

ключ с паролем на локальный домашний сервак? я что, упоролся? Да и толку с него?

dexpl

Нормальные люди при этом не брезгуют использовать ssh agent

не, это лишнее, ИМХО. А вот скринсэйвер на 3 минуты и вход по паролю - не лишний.

Mr_Alone

Нормальные люди используют ключ с паролем.

кстати, «ключ с паролем» это шифрованный ключ, или вход по ключу и вход по паролю?

Возможно просто потому, что там совсем другой порт.

Где другой порт? Он на сервере определяется.

Конечно это потому, что у меня закрыт доступ по паролю.

У меня и по ключу, и по паролю (от рута получилось по паролю, потому что его ключи не установлены на сервере), но я думаю, что проблема совсем в другом.

gentoo_root

Где другой порт? Он на сервере определяется.

на моём сервере не 22й.

gentoo_root

У меня и по ключу, и по паролю (от рута получилось по паролю, потому что его ключи не установлены на сервере), но я думаю, что проблема совсем в другом.

от рута у меня вообще замуровано. А от юзера - можно. Только ключи от удалённого юзера лежат у локального юзера, а у рута вообще ничего нет, ибо от рута я не работаю, и на сервера не вхожу.

А, я врубился. Не коннектится, потому что порт не 22-ой, а с указанием порта не входит, потому что ключей нет.

У меня же работает, потому что именно на тот сервер разрешён вход и по ключу, и по паролю.

Меня ещё в начале смутила эта фраза:

ЕМНИП ssh под рутом пароль не спрашивает.

У вас он не спрашивает, потому что сервер всё равно по паролю не пустит.

gentoo_root

У вас он не спрашивает, потому что сервер всё равно по паролю не пустит.

не. Если написать ssh root@host, то спрашивает. 3 раза спрашивает. Причём не важно, что ты будешь вводить (можно и правильный ввести, всё равно не пускает).

Ну а вообще это всё от версии/дистра/конфигов зависит конечно...

Если написать ssh root@host, то спрашивает.

Странно. Если я запрещаю на сервере вход по паролю, то у меня даже не спрашивает.

потому что там два параметра

PermitRootLogin no
PasswordAuthentication no

ssh под рутом пароль не спрашивает

это с каких пор так стало?8-[ ]

ssh разницы нет

mumpster

ssh разницы нет

хз. До ~/.ssh/config таки разница есть.

У меня нестандартная задача, поэтому вступление долгое.
Мне надо: удаленно через ssh запустить софт на хосте, а результат работы перебросить в stdout, который в свою очередь по шифрованному каналу вернется мне на локальную машину. Если логиниться к удаленному хосту под рутом проблем нет, но увы мне таких прав не дали.
Я впервые столкнулась с работой через pseudo-tty, из каторого мне надо каким-то чудом забрать данные по шифрованному каналу.
Не знаю где копать и как правильно задать вопрос в непонятной теме :(

Как из pseudo-tty запущенному через ssh на удаленном хосте забрать стандартный поток вывода stdout обратно в свой канал ssh????

Мне надо запускать на удаленном хосте софт, который требует рутовских прав, это не каприз или тупость, а необходимость. Удаленный хост не админю, а только ограниченно могу им воспользоваться, так что ругаться не стоит :)

Дело именно в удаленном запуске софта и обработке результатов его работы, но все это должно происходить через ssh!! Так работает: ssh root@remote_host «tcpdump -i eth0 'tcp port 80' -w -»| grep Все, что в двойных кавычках ваполняется на удаленном хосте, запись "-w - " значит «перебросить результат работы в stdout». Фактически забираю через ssh с удаленного хоста данные его стандартного патока вывода stdout. Так не работает: ssh -t user@remote_host «tcpdump -i eth0 'tcp port 80' -w -»| локальне приложение Связано видимо с использованием pseudo-tty. На сколько я понимаю: я законнектилась, там открылась pseudo-tty, в ней ввела 2й пароль, и в ней же началось выполнение tcpdump. Только вот контроль над запущенной программой теряется, ssh ничего не забирает с хоста!

Кто-то вообще удаленно запускал софт через ssh -t???

Pseudotty нужны для интерактивных задач. Тебе же нужно настроить авторизацию рутом по ключу (/root/.ssh/authorized_keys на remote_host) и запускать ssh без -t.

как-то всё запущено...как насчёт netcat?

sestrichka

Мне надо запускать на удаленном хосте софт, который требует рутовских прав, это не каприз или тупость, а необходимость. Удаленный хост не админю, а только ограниченно могу им воспользоваться, так что ругаться не стоит :)

всё дело в том, что если я правильно распарсил ман, то опция -t нужна как раз для того, что-бы вывод команды оставался на удалённом сервере, а НЕ передавался на ваш локальный. Он конечно передаётся потом, когда команда закончит свою работу. Но tcpdump это бесконечная команда.

Ну и наконец, я совершенно не понимаю, откуда там ВТОРОЙ пароль?

Может всё таки есть там у вас и sudo? или ваши команды это на самом деле не команды, а алиасы?

anonymous

Pseudotty нужны для интерактивных задач.

всё верно. Например mc без t не запускается, а с t запускается.

Такое ощущение, что в этом топике все явно обкурились чего-то тяжёлого.

Мне надо запускать на удаленном хосте софт, который требует рутовских прав, это не каприз или тупость, а необходимость. Удаленный хост не админю, а только ограниченно могу им воспользоваться, так что ругаться не стоит :)

При этом, насколько я понял, логиниться рутом на сервер для этого вам не дают (и правильно делают). Вам нужно а) настроить на сервере sudo для выполнения вашей команды без ввода пароля пользователя, примерно так (/etc/sudoers):

user ALL = NOPASSWD: /usr/sbin/tcpdump

Затем, чтобы не заморачиваться вводом пароля, сделать аутентификацию по ключу для нужного пользователя.

Там только su

Спасибо, попробую, если мне разрешат вносить такого рода изменения.

Спасибо, попробую, если мне разрешат вносить такого рода изменения.

Если вам действительно нужно

Мне надо запускать на удаленном хосте софт, который требует рутовских прав

то тут вам поможет либо sudo (как я описал), либо suid-бит на tcpdump. По мне, sudo предпочтительнее (можно разрешить исполнять только с определённого хоста, например).

запуск программ через ssh

попробуйте почитать: http://mydebianblog.blogspot.com/2006/12/ssh.html

undertaker * (21.02.2012 9:40:46) anonymous (04.09.2012 12:42:17)

можно использовать netcat

попробуйте почитать

спасибо, вам оно нужнее. У меня ssh и так работает без проблем.

и да, аноно, на кой хрен февральскую тему заапал? это типа такой спам? Ну тогда почитай вот это: http://forum.drbatty.ru/viewtopic.php?f=77&t=5262&p=11649#p11649

Там правда про иксы не слова, но иксы по SSH юзают только ламеры.