Как переключить пользователя с предварительно настроенными учетными данными в терминале SSH после входа в систему как обычный пользователь

Question

Я говорю об аутентификации без необходимости вмешательства пользователя, например, при указании пароля и имени пользователя в командном файле, чтобы пользователю не нужно было ничего вводить для переключения пользователя. Например: вход в сеанс SSH может выглядеть примерно так: putty.exe "IP_ADDRESS" -l имя_пользователя -pw пароль.

Поскольку мой сервер требует, чтобы я вошел в систему как обычный пользователь, прежде чем переключать пользователя на пользователя root, я хочу автоматизировать этот процесс. Я сделал автоматизацию входа в сеанс, но я не знаю, как сделать то же самое при переключении пользователя в сеансе. Как включить команду переключения пользователя с параметром пароля в командном файле, который выполняется пакетным файлом при попытке переключения пользователя?

Заранее спасибо!

Answer 1

НЕ храните пароль Unix в скрипте.
Гораздо предпочтительнее включить прямой вход с правами root.

В «/etc/ssh/sshd_config» есть флаг "Разрешить вход с правами root".
Необязательно, но рекомендуется: установите PasswordAuthentication на NO
Если вы не сделаете предыдущее, вы должны убедиться, что пароль root очень длинный и очень неприятный.
Используйте puttygen для создания ключа ssh для пользователя
Желательно пароль ключа, используйте putty-agent для его настройки, так что его нужно вводить только один раз (в день)
Добавьте открытый ключ в /root/.ssh/authorized_logins

Теперь вы сможете войти в систему как root, используя гораздо более безопасный ключ ssh для аутентификации.

PS: также установить "fail2ban"

PPS:
Файл /etc /sudoers можно настроить так, чтобы разрешить sudo без пароля; это делается путем добавления строки вроде этой:

jsmith ALL =(ALL: ALL) NOPASSWD: ALL

Опять же, для лучшей безопасности вы никогда не делаете этого, но гораздо предпочтительнее оставлять пароли валяться.