Я пытаюсь запустить Logstalgia, я думаю, что это довольно круто, и хочу попробовать это. По соображениям безопасности я отключил root-вход с моих серверов. У моего текущего пользователя нет доступа к файлам журналов, и я бы хотел сохранить его таким.
Есть ли способ выполнить команду, подобную этой:
ssh -i myKey myName@192.168.1.2 tail -f /var/log/apache2/my.log | logstalgia --sync
Но sudo после входа в систему, но перед выполнением хвоста?
Вы можете настроить свою учетную запись root только с помощью ключей и ограничить ключ для запуска этой единственной команды, которая устраняет большинство опасностей. Вы бы создать ключ и сохранить его на authorized_keys корневого сервера в файл с модификатором , как это:
command="tail -f /var/log/apache2/my.log",no-pty,no-port-forwarding ssh-rsa AAAAB3Nza...LiPk==
И измените параметр в sshd_config на PermitRootLogin forced-commands-only
И наоборот, вы предлагаете использовать sudo , но вам также нужно изменить файл sodoers для достижения соответствующих результатов - также разрешите только эту команду для вашего пользователя и, возможно, используйте опцию без пароля, чтобы иметь возможность автоматизировать работу.