Poniższy samouczek działał dla mnie i zawiera pomocne zrzuty ekranu. Logowanie się jako zwykły użytkownik z uprawnieniami sudo wymagało jedynie ulepszenia kilku opcji WinSCP:
http://cvlive.blogspot.de/2014/03/how-to-login-in-as-ssh-root-user-from.html
Ustaw Protokół sesji / pliku na: SCP, wprowadź adres IP hosta / instancji, port - zwykle 22 i zwykłą nazwę użytkownika. Wprowadź dane uwierzytelniające hasło, jeśli wymaga tego login. Dodaj odpowiedni plik klucza prywatnego użytkownika w Advanced / SSH / Authentication.
Odznaczenie Zaawansowane / SSH / Uwierzytelnianie / próba „interaktywnej klawiatury” powinna umożliwić Advanced / Environment / SCP Shell / Shell / Shell: sudo su - aby zapewnić uprawnienia sudo do dostępu do katalogów serwera WWW jako użytkownik niebędący właścicielem.
Aktualizacja: 08.03.2017
Rejestrowanie w WinSCP może być pomocne w rozwiązywaniu problemów.
winscp.net/eng/docs/logging:
[WinSCP] Rejestrowanie można włączyć na stronie Logowanie w oknie dialogowym Preferencje. Rejestrowanie można również włączyć z wiersza polecenia, używając odpowiednio parametrów / log i / xmllog, co jest szczególnie przydatne w skryptach. W asemblerze rejestrowanie sesji jest włączane przy użyciu Session.SessionLogPath1).
W zależności od błędów połączenia WinSCP, niektóre instalacje serwerów mogą wymagać dodania dyrektywy do pliku (Ubunto, CentOS, other-Linux-Server) / etc / sudoers, aby nie wymagać TTY dla określonego użytkownika. Tworzenie pliku w /etc/sudoers.d/ (przy użyciu narzędzia takiego jak Amazon Command Line Interface lub PuTTY) może być lepszą opcją niż edytowanie / etc / sudoers. Niektóre wersje / etc / sudoers zalecają:
Ten plik MUSI być edytowany za pomocą polecenia „visudo” jako root. Proszę rozważyć dodanie lokalnej zawartości do /etc/sudoers.d/ zamiast bezpośredniej modyfikacji tego pliku. Zobacz stronę podręcznika, aby uzyskać szczegółowe informacje na temat pisania pliku sudoers.
Podczas edycji pliku sudoers (jako root) za pomocą wiersza polecenia należy użyć polecenia „visudo”, aby otworzyć plik, ponieważ parsuje on plik pod kątem błędów składniowych. Pliki /etc/sudoers.d/ są zazwyczaj własnością roota i chmoded z minimalnymi uprawnieniami. Do domyślnego pliku / etc / sudoers można się odwoływać, ponieważ powinien automatycznie mieć zalecane uprawnienia chmod podczas instalacji. np .: 0440 r - r -----.
superuser.com/a/869145:
visudo -f /etc/sudoers.d/somefilename
Defaults:username !requiretty
Przydatne linki:
- Stackoverflow: stackoverflow.com/questions/25688850/cloud-init-how-to-add-default-user-to-sudoers-d
- www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file-on-ubuntu-and-centos
Forum WinSCP: - winscp.net/forum/viewtopic.php?t=3046 - winscp.net/forum/viewtopic.php?t=2109
Dokument WinSCP: https://winscp.net/eng/docs/faq_su
Za pomocą protokołu SCP można określić następujące polecenie jako niestandardową powłokę na stronie SCP / Shell w oknie dialogowym Zaawansowane ustawienia witryny:
sudo -s
[...]
Zauważ, że ponieważ WinSCP nie może zaimplementować emulacji terminala, musisz mieć wyłączoną opcję sudoers.
Instrukcje w Ubuntu Apache / etc / sudoers zalecają dodawanie dyrektyw do /etc/sudoers.d zamiast bezpośredniej edycji / etc / sudoers. W zależności od instalacji może również działać dodanie dyrektywy do /etc/sudoers.d/cloud-init.
Pomocne może być utworzenie użytkownika testowego SSH z uprawnieniami sudo, wykonując kroki przedstawione w dokumentacji instancji, aby upewnić się, że użytkownik zalecił ustawienia instancji, a wszelkie aktualizacje plików sudoer serwera mogą zostać wprowadzone i usunięte bez wpływu na innych użytkowników.