Linux: ssh, чтобы разместить и использовать sudo для запущения скрипта, выполнений, но части сбоев сценария
Если у Вас есть запасная машина, Вы могли бы настроить ее, чтобы быть интернет-прокси-сервером. Вместо машин, получающих доступ к Интернету через маршрутизатор, они получают доступ к нему через прокси-сервер (который получает доступ к Интернету с помощью маршрутизатора для них). Это зарегистрирует весь интернет-трафик и из какой машины он прибыл. Можно даже заблокировать определенные веб-сайты или типы файлов и много других прохладных вещей.
Прокси-сервер будет также кэшировать часто используемые веб-страницы, таким образом, пользователи посетят те же веб-сайты, изображения, загрузки, и т.д. уже будут на прокси-сервере, таким образом, они не должны будут быть повторно загружены снова. Это могло бы сохранить Вас некоторая пропускная способность также.
Это могло заняться некоторой установкой, но если у Вас есть время и терпение затем, для этого определенно стоит идти. Установка прокси-сервера, вероятно, выходит за рамки этого вопроса, но здесь является несколькими указателями для запущения Вас:
Установите операционную систему Ubuntu на запасной машине (получите серверную версию, если Вы довольны Linux):
Установите прокси-сервер сквида на машине путем открытия терминала/консоли и ввода следующей команды:
склонные sudo - получают сквид установки
Настройте сквид путем, Вам нравится, вот руководство для установки его на Ubuntu. Можно также проверить веб-сайт сквида на большее количество документации и установить справку.:
Настройте свои клиентские машины для использования сервера Ubuntu в качестве их прокси-сервера для доступа к Интернету:
Вы могли бы хотеть заблокировать доступ в Интернет на маршрутизаторе ко всем машинам кроме прокси-сервера, мешать хитрым пользователям получить доступ к Интернету от маршрутизатора и обойти прокси-сервер.
Там много помогает там при установке прокси-сервера Сквида на Ubuntu.
Всего самого лучшего, я надеюсь, что Вы добираетесь до сути относительно него.
сначала измените аутентификацию на основе ключа так, чтобы вы входили в удаленную систему как соответствующий пользователь - тогда нет необходимости использовать sudo (поскольку вы уже указали, что служба не работает) t работает как root, не должно быть проблем с безопасностью при автоматическом входе в систему на основе ключей).
во-вторых, взгляните на ForceCommand в sshd_config (5) - это обеспечивает дополнительную безопасность, если вы работаете с учетной записью службы, которая должна уметь делать только одно. Обратите внимание на ссылку на директиву Match.
наконец, sudo может иметь неожиданные результаты при выполнении команд, которые также включают изменение файлов в системе - вот почему такие вещи, как «sudo echo foobar >> / etc / passwd» не действуют. не работают так, как вы думаете. Это вероятно (хотя я могу (не обязательно видеть рассматриваемый сценарий) фактор в вашей текущей ситуации. следуйте моему первому предложению выше, и вы полностью обойдете эту проблему. :)
Вы слишком усложняете это. ssh -t user @ host sudo / path / to / command должно быть всем, что вам нужно сделать (без каверзных кавычек, экранирования, запуска su и суб-оболочек - просто команда точно так же, как вы бы набрали его на удаленном конце, если бы вы запускали его вручную).
Если вы начнете использовать более сложные команды, вам, возможно, придется перейти в кавычки и экранирование, но для чего-то такого простого в этом нет необходимости.
Обратите внимание, что флаг -t для SSH необходим, если вам нужно ввести пароль для sudo : по умолчанию SSH не выделяет tty для сеанса удаленной команды (sudo будет горько жаловаться на невозможность получить ваш пароль). -t принудительно выделяет терминал, поэтому sudo может с чем взаимодействовать.
В вашем случае это может и не потребоваться, но на самом деле ничего не повредит.