Próbuję uruchomić Logstalgia, myślę, że to jest niesamowite i chcę to wypróbować. Ze względów bezpieczeństwa wyłączyłem logowanie roota z moich serwerów. Mój obecny użytkownik nie ma dostępu do plików dziennika i chciałbym to zachować w ten sposób.
Czy istnieje sposób na wykonanie polecenia podobnego do tego:
ssh -i myKey myName@192.168.1.2 tail -f /var/log/apache2/my.log | logstalgia --sync
Ale sudo po zalogowaniu się, ale przed wykonaniem ogona?
Odpowiedzi:
Możesz skonfigurować logowanie użytkownika root tylko za pomocą kluczy i ograniczyć klucz, aby uruchomić to jedyne polecenie, co zmniejsza większość zagrożeń. Stworzyłbyś klucz i zapisał go na serwerze głównym authorized_keys plik z modyfikatorem w ten sposób:
command="tail -f /var/log/apache2/my.log",no-pty,no-port-forwarding ssh-rsa AAAAB3Nza...LiPk==
I zmień opcję w sshd_config do PermitRootLogin forced-commands-only
W drugą stronę, jak sugerujesz, jest użycie sudo, ale musisz także zmodyfikować sodoers plik, aby uzyskać odpowiednie wyniki - również zezwalaj tylko na to polecenie dla użytkownika i prawdopodobnie używaj opcji bez hasła, aby móc zautomatyzować rzeczy.