Wie führe ich Logstalgia aus, wenn root login deaktiviert ist und der ssh-Benutzer keinen Zugriff auf Protokolle hat?

403
trueCamelType

Ich versuche Logstalgia zu laufen, ich finde es ziemlich genial und möchte es ausprobieren. Aus Sicherheitsgründen habe ich root login von meinen Servern deaktiviert. Mein aktueller Benutzer hat keinen Zugriff auf die Protokolldateien und ich möchte, dass dies so bleibt.

Gibt es eine Möglichkeit, einen Befehl ähnlich wie folgt auszuführen:

ssh -i myKey myName@192.168.1.2 tail -f /var/log/apache2/my.log | logstalgia --sync

Aber Sudo, nachdem es sich angemeldet hat, aber bevor der Schwanz ausgeführt wird?

1

1 Antwort auf die Frage

1
Jakuje

Sie können Ihr Root-Login nur mit Schlüsseln einrichten und den Schlüssel auf diesen Befehl beschränken, der die meisten Gefahren mindert. Sie erstellen den Schlüssel und speichern ihn in der authorized_keysDatei des Server- Roots mit einem Modifikator wie folgt:

command="tail -f /var/log/apache2/my.log",no-pty,no-port-forwarding ssh-rsa AAAAB3Nza...LiPk==

Und ändern Sie die Option in sshd_configzuPermitRootLogin forced-commands-only

Der umgekehrte Weg, wie Sie vorschlagen, ist zu verwenden sudo. Sie müssen jedoch auch die sodoersDatei ändern, um geeignete Ergebnisse zu erzielen. Erlauben Sie auch nur diesen Befehl für Ihren Benutzer und verwenden Sie möglicherweise die Option ohne Kennwort, um Dinge automatisieren zu können.

Verwandte Probleme