Отключение ssh как корень на полях Linux и проблемах записи сценариев
Простой тест: Поместите файлы с именами серверов в соответствующих долях sysvol для проверки репликации.
Вы можете многое сделать. Это неполный список:
Если скрипт действительно должен запускаться периодически, поместите его в crontab и прекратите запускать вручную.
Используйте такую систему, как MCollective (относящуюся к марионетке, но не совсем ее часть), чтобы запускать команды удаленно на большом количестве машин одновременно.
Используйте ключи ssh, чтобы разрешить вход в систему root от определенных пользователей. Это сопряжено с риском аудита, так как человек, который вошел в систему, может не войти в систему, поэтому это действительно подходит только для очень небольших установок.
В
/ etc / sudoersукажите только конкретные сценарии, которые могут быть запускаться без пароля; для чего-нибудь еще потребуется пароль.
If you regularly "write script to run tasks as root over ssh", you should seriously consider setting up Puppet/Chef/CFEngine/Ansible/Salt/Rundeck .
You don't have to type the password each and every time: If you run sudo within relatively short time you don't have to type it. If there are longer tasks needed one can run sudo -s to get a root shell.
A benefit of using sudo for this over direct ssh as root is that a) you don't have to share a root password over multiple people b) can read logs to figure out who sudo'ed. This might not be necessary as long as you are alone, but that might change.