Jak uruchomić Logstalgia, jeśli logowanie do roota jest wyłączone i użytkownik ssh nie ma dostępu do dzienników?


1

Próbuję uruchomić Logstalgia, myślę, że to jest niesamowite i chcę to wypróbować. Ze względów bezpieczeństwa wyłączyłem logowanie roota z moich serwerów. Mój obecny użytkownik nie ma dostępu do plików dziennika i chciałbym to zachować w ten sposób.

Czy istnieje sposób na wykonanie polecenia podobnego do tego:

ssh -i myKey myName@192.168.1.2 tail -f /var/log/apache2/my.log | logstalgia --sync

Ale sudo po zalogowaniu się, ale przed wykonaniem ogona?

Odpowiedzi:


1

Możesz skonfigurować logowanie użytkownika root tylko za pomocą kluczy i ograniczyć klucz, aby uruchomić to jedyne polecenie, co zmniejsza większość zagrożeń. Stworzyłbyś klucz i zapisał go na serwerze głównym authorized_keys plik z modyfikatorem w ten sposób:

command="tail -f /var/log/apache2/my.log",no-pty,no-port-forwarding ssh-rsa AAAAB3Nza...LiPk==

I zmień opcję w sshd_config do PermitRootLogin forced-commands-only

W drugą stronę, jak sugerujesz, jest użycie sudo, ale musisz także zmodyfikować sodoers plik, aby uzyskać odpowiednie wyniki - również zezwalaj tylko na to polecenie dla użytkownika i prawdopodobnie używaj opcji bez hasła, aby móc zautomatyzować rzeczy.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.