cronoc 15 мая 2014 в 09:57

Автовход с паролем и управление по ssh «в гостях» при помощи expect

4 мин

41K

Программирование *

-1

Комментарии 23

dmitriylyalyuev 15 мая 2014 в 10:22

ssh вход по ключам на все машины и ssh root@ shutdown -h now
А дальше обернуть это в обычный bash скрипт.

И никакого expect не надо.

cronoc 15 мая 2014 в 10:26

Об этом есть в статье. Тем более вход рутом отключен

dmitriylyalyuev 15 мая 2014 в 10:28

Да не вопрос. sudoers никто не отменял.

cronoc 15 мая 2014 в 10:31

sudo тоже не тру-решение. Можно настроить разрешение только для ограниченного списка команд, но это не так интересно

dmitriylyalyuev 15 мая 2014 в 10:34

Да ладно. В таком случае — man sudo. После чего в /etc/sudoers пишем что-то типа:
%admin ALL=(ALL:ALL) NOPASSWD: ALL

В результате — группа админов может запускать все без пароля через sudo.

cawaleb 15 мая 2014 в 10:24

Это перевод? Просто язык текста на столько трудно читаем. И цель стать какая? Показать как работает expect, или выключить компьютеры?
Просто в данном случае, авторизация по ключам команда shutdown, это цикл тело которого всего 1 строка, и без имитации поведения пользователя.

BuriK666 15 мая 2014 в 10:28

Про авторизацию по ключу уже написали.
чтоб лишний софт не запускали достаточно снять флаг exec с /usr/bin/firefox и монтировать /home и т.п. с noexec

cronoc 15 мая 2014 в 10:32

А смысл? Для учебного процесса он нужен, дёргать флаги туда-сюда только для отключения браузера это слишком. Но для выпиливания флэша примерно так и сделали.

Опять же, зачем нам /home, из которого нельзя ничего запустить, если ученики часто запускают что-то своё в пользовательской зоне, и это нормально. Хотя в целом разрулить права на запуск потоньше тоже интересно

BuriK666 15 мая 2014 в 10:36

c flash вам это не поможет:
firefox плагин найдет в ~/.mozilla/plugins/libflashplayer.so

cawaleb 15 мая 2014 в 10:45

чтоб лишний софт не запускали

Может проще Restricted shell например rbash воспользоваться?

saamich 15 мая 2014 в 11:15

Посмотрите в сторону ansible, может пригодится вам. Может работать поверх ssh с паролем, выполнять скрипты/команды на удаленной системе через sudo.

dmitriylyalyuev 15 мая 2014 в 12:05

Это как стрелять из пушки по воробьям.
Вы бы еще chef предложили.

saamich 15 мая 2014 в 12:21

Ну это уже автору топика решать- полезно ему будет ansible или нет.

cronoc 15 мая 2014 в 12:26

Комментарии отлично дополняют статью, и всё что здесь написано будет полезно. Кто-то пойдёт другим путём, кто-то быстрее справится с expect

amarao 15 мая 2014 в 11:55

mssh список машин. В получившемся окне делаем killall -u username — задача решена. Если машин больше -цати, то используем параллельный запуск команды в цикле — получаем параллелизм для бедных. Всё решение задачи — половина однострочника.

loginsin 15 мая 2014 в 12:21

expect {
"(yes/no)?*" {
send «yes\r» // не забывайте про \r в конце строки, перед кавычками. Иначе волшебства не получится
}

Попробуйте опцию StrictHostKeyChecking=no, тогда волшебства делать будет не нужно.

cronoc 15 мая 2014 в 12:24

Об этом я тоже в курсе, но забыл добавить в статью. Хотя, в условиях гостевого кабинета, настройки ssh всё равно не поменять. Но интересующимся Ваш комментарий будет очень полезен

loginsin 15 мая 2014 в 12:30

Не надо менять настройки клиента. Почитайте про флаг "-o" команды ssh.

НЛО прилетело и опубликовало эту надпись здесь

uvelichitel 15 мая 2014 в 19:17

А я всегда, видимо ошибочно, считал что expect это просто скрипт TCL/TK идущий в стандартной поставке TCL/TK. А он, оказывается, может быть установлен самостоятельно в /bin/, да?

BuriK666 15 мая 2014 в 22:02

www.nist.gov/el/msid/expect.cfm в Gentoo он в категории dev-tcltk

bosha 15 мая 2014 в 19:40

Я просто оставлю это здесь для тех, кому хочется немного более подробный how-to про expect.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий