Execute command on ssh login/logout

[earache]

Имам нужда една команда да се изпълнява автоматично при ssh login/logout. Някакви идеи?

 

Edit: Само да добавя, че се логвам на много машини и нямам право да бърникам по тях, затова .bash_profile отпада като вариант още в началото.

[Baba_qga]

Имам нужда една команда да се изпълнява автоматично при ssh login/logout. Някакви идеи?

 

Edit: Само да добавя, че се логвам на много машини и нямам право да бърникам по тях, затова .bash_profile отпада като вариант още в началото.

Какво точно можеш да правиш на машините? Можеш ли да създадеш някакъв вид скрипт в тях, python, perl или обикновен sh и какви привилегии можеш да му дадеш?

[earache]

Не, изобщо не мога да пиша на отсрещната страна. Все трябва да има начин, да се направи нещо от моята страна. Все пак става дума за една команда при стартиране, не е кой знае какво.

[exabyte]

Не, изобщо не мога да пиша на отсрещната страна. Все трябва да има начин, да се направи нещо от моята страна. Все пак става дума за една команда при стартиране, не е кой знае какво.

 

Демек това намирисва Няма как някой да ти даде достъп без да можеш да изпълняваш основни команди дори и в рестрикнат шел.

[earache]

Хахах, добре... Прав си. Под "нямам право" имам предвид, че трудовият ми договор не го позволява и хванат ли ме - лошо, а не че файловите права са малко.

[exabyte]

Хахах, добре... Прав си. Под "нямам право" имам предвид, че трудовият ми договор не го позволява и хванат ли ме - лошо, а не че файловите права са малко.

 

Ами за веднага след логването друг начин освен профила не знам да има.

Друг е момента, как е организирана системата и дали не може да "накараш" някой друг потребител да изпълни това което ти искаш.

 

Edit: зависи и от ЗКУ от другата страна де

[Godfather]

Хахах, добре... Прав си. Под "нямам право" имам предвид, че трудовият ми договор не го позволява и хванат ли ме - лошо, а не че файловите права са малко.

Много неясноти има в постановката на въпроса ти. Ако договора не ти позволява да се бърникаш в тези сървъри как тогава влизаш там и с какъв акаунт? Ако е твой персонален, тогава за какво е бил създаден? Ако използваш някакъв generic account, то тогава какъв е проблема да редактираш профила? Не, че примерно не могат да се проследят подробно следите и в този случай, но самия факт, че съществува generic account, с който ти можеш да се логваш, предполага доста сериозно безхаберие от страна на отговорните за администрацията и сигурността.

[earache]

Е, щеше да е супер, ако си имах собствен акаунт на всяка машина. Но всъщност се логвам с root.

[Godfather]

Е, щеше да е супер, ако си имах собствен акаунт на всяка машина. Но всъщност се логвам с root.

Бахахахаха, тогава какъв ти е проблема бе човек, не мога да разбера? Щом се логваш като root, всичко ти е в ръцете. Можеш да замажеш всички следи, да инсталираш rookit-ове, да редактираш логове, каквото ти душа сака. Не разбирам всъщност каква е целта на мероприятието.

Апропо, щом имаш root достъп, едва ли на някой в тази система му пука изобщо за сигурността.

[exabyte]

Проблема го виждам така: има root, иска да направи нещо, без да го разберат, че е той, но не знае как.Или просто иска да прецака някой друг като сложи нещата при ложин да се изпълнят от чужд акаунт, но тъй като само root може да едитва профила, ако го направи ще го усетят

[earache]

Командата е едно простичко echo, но няма да редактирам .bash_profile на root на всяка от n-те машини, че да се изпълнява при login. Безумно е.

[Godfather]

но тъй като само root може да едитва профила, ако го направи ще го усетят

Кой ще го усети? Тези, които са го оставили да се логва като root ли? Много ме съмнява. Системата е изградена така, че принципно да оставя достатъчно следи в логовете от действията на всеки акаунт. Ако трябва да се ограничи с несложни действия за непосветен в тайните на Unix потребител - няма начин действията му да останат скрити, ако разбира се някой изобщо се трогне да прави одит. Вариантът за тотална скритост на действията е само някакъв rootkit, което едва ли е по силите му. Макар, че да инсталираш rootkit за една echo команда си е пълен майтап. Аз продължавам да не схващам целта на занятието. От една страна пича има root достъп до една камара машини (!!!), от друга страна е сериозен проблем да едитне дори профила с някаква echo команда. Не разбирам смисъла изобщо на цялата ситуация.

[earache]

echo командата я ползвам за да си наглася заглавието на прозорчето, така че да не го бъркам с 1000та други такива. По подразбиране, след ssh login, заглавието при мен си остава milan@ublt:~. Като си изпълня на ръка echo-то, се оправя. Ама не искам да е на ръка.

[Baba_qga]

echo командата я ползвам за да си наглася заглавието на прозорчето, така че да не го бъркам с 1000та други такива. По подразбиране, след ssh login, заглавието при мен си остава milan@ublt:~. Като си изпълня на ръка echo-то, се оправя. Ама не искам да е на ръка.

Какъв SSh клиент ползваш?

[earache]

OpenSSH

[exabyte]

OpenSSH

 

Това което се сещам е единствено за bash script който да прави следното:

 

caph# ssh mrowcp@localhost -p2222 echo "wtf"

The authenticity of host '[localhost]:2222 ([127.0.0.1]:2222)' can't be established.

RSA key fingerprint is 2a:4c:ac:4b:06:03:7b:a6:cd:f9:a5:af:ac:93:18:03.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '[localhost]:2222' (RSA) to the list of known hosts.

Password:

wtf

caph#

[earache]

Т'ва ти затваря сесията, веднага след като изпълни echo-то.

[exabyte]

Т'ва ти затваря сесията, веднага след като изпълни echo-то.

 

Така е, сега тествах от няколко машини, но се логаутва след изпълнение на командата.Рових малко из нетя, но няма решение освен редактиране на профилите.

Друг е момента, че започнах да чета поста ти от началото и виждам доста... нека да го нарека несъответствия.

1) логвам на много машини и нямам право да бърникам по тях

2) Не, изобщо не мога да пиша на отсрещната страна

3) Под "нямам право" имам предвид, че трудовият ми договор не го позволява и хванат ли ме - лошо

 

От което изглежда, че или правиш някакъв мониторинг на системите ( но не виждам защо ще се логваш като root ) или работата и намирисва.И в двата случая няма логично обяснение на задачата.

[Godfather]

И в двата случая няма логично обяснение на задачата.

Още в началото казах, че "логвам се като root" и "трудовия договор не ми позволява бърникането по системите" изобщо не се връзва и е един огромен парадокс. Така или иначе решението на задачата е редактирането на глобалния или потребителския профил. Всичко останало би било да трепеш комар с гаубица.

[THE STORM]

Свали си сорсовете на OpenSSH клиента и си направи при успешен логин да изпраща тази команда. Е това вече е решение да отрепеш "комар с гаубица".

[earache]

Хахах, дообре. Утре и другиден си ги заделям за редактиране на баш профила на всички машини. Ихаа...

[THE STORM]

Може да редактираш и welcome съобщението, така няма да пипаш по ничии ъкаунт и същевременно ще разпознаваш лесно машината.

[Fr0Zen]

Може да редактираш и welcome съобщението, така няма да пипаш по ничии ъкаунт и същевременно ще разпознаваш лесно машината.

 

Именно, това щях да предложа и аз, но малко късно видях темата В повечето дистрибуции message of the day или motd се намира в /etc/motd. Така при всеки логин ще изписва въобщението което си запазил в това файлче и няма да се налага бъркаш машините.

[Godfather]

Именно, това щях да предложа и аз, но малко късно видях темата В повечето дистрибуции message of the day или motd се намира в /etc/motd. Така при всеки логин ще изписва въобщението което си запазил в това файлче и няма да се налага бъркаш машините.

Да, обаче /etc/motd е системен файл и неговата промяна е далеч по-подозрителна, отколкото промяната файла на потребителския профил. И така пак стигаме до парадокса в "задачката".

[peachlover]

http://serverfault.com/questions/79645/ssh-run-a-command-on-login-and-then-stay-logged-in

 

Разбира се това предполага че имаш право по трудов договор да пишеш на собствената си машина и да изпълняваш скриптове