So starten Sie sshuttle ohne Superuser-Pwd-Eingabeaufforderung

10

Ich liebe das sshuttle "VPN des armen Mannes", aber wenn ich jedes Mal beim Starten den Superuser pwd eingeben muss, ist mein Leben traurig.

Gibt es eine Möglichkeit, das Skript entweder zu erhöhen oder so zu ändern, dass es unbeaufsichtigt gestartet werden kann?

In diesem Szenario ist das verwendete Betriebssystem ein Debian-Derivat.

linux automation ljs.dev
quelle
3
In diesem Beispiel erfahren Sie, wie Sie mit sudo einen bestimmten Befehlssatz als root ohne Kennwortabfrage ausführen können. Sollte leicht an Ihren Fall angepasst werden können.
Mike Renfro

Antworten:

6

Sehen psSie sich die Ausgabe an, wenn Sie mit dem sudo-Passwort dazu aufgefordert werden. Hier wurde die Ausgabe dieses Befehls sshuttleausgeführt

ps auxwww |grep sud
root      3504  0.1  0.0 231384  7516 pts/1    S+   18:36   0:00 sudo -p [local sudo] Password:  /usr/bin/python /usr/share/sshuttle/main.py /usr/bin/python -v --firewall 12300 0

Sie müssen also den obigen Befehl /etc/sudoerseingeben, um beim Start eine Sudo-Leistung ohne Kennwort zu erhalten sshuttle.

# edit sudoers safely
sudo visudo

Und setzen Sie diese Zeilen

Cmnd_Alias SSHUTTLE = /usr/bin/python /usr/share/sshuttle/main.py /usr/bin/python -v --firewall 12300 0

username ALL=(root) NOPASSWD: SSHUTTLE
masegaloeh
quelle
1
Eine weitere Sache: Wenn Sie einen passphrasengeschützten privaten Schlüssel verwenden, der im Root-Konto des lokalen Computers gespeichert ist, um sich bei der Remote-Box zu authentifizieren, erhalten Sie möglicherweise immer noch eine Aufforderung dazu Enter passphrase for key '/root/.ssh/id_rsa'. Auf meinem Ubuntu-Desktop (sollte auf anderen Desktops funktionieren, die Gnome-Schlüsselbund verwenden) konnte ich diese Eingabeaufforderung umgehen, indem ich meinem sudoersEintrag Folgendes hinzufügte : Defaults env_keep += "DISPLAY HOME GNOME_KEYRING_CONTROL GNOME_KEYRING_PID SSH_AUTH_SOCK". Voilà, keine Passwortabfragen mehr!
sxc731