SSH - Cách bao gồm lệnh -t -tvv trong tập tin ~ / .ssh / config

Tôi sử dụng ~/.ssh/configtệp để tôi có thể dễ dàng nhập ssh myservervà nó sẽ cung cấp đúng tên người dùng, cổng, tên máy chủ, tệp nhận dạng, v.v.

Tuy nhiên, đối với nhiều máy chủ, điều đầu tiên tôi làm là nhập su -để đăng nhập với quyền root. Tôi có thể làm tất cả điều này trong một lệnh trên dòng lệnh như vậy : ssh myserver -t su -. Có cái gì tôi có thể thêm vào ~/.ssh/configtập tin của mình sẽ làm điều đó cho tôi không? Tôi muốn có thể làm ssh myserver-rootvà nó sẽ làm điều tương tự như ssh myserver -t su -?

Tôi biết PermitRootLogin, đó là tắt cho máy chủ này, và tôi miễn cưỡng bật nó lên. Tôi muốn biết liệu có cách nào để làm điều này bằng cách sử dụng ssh ở phía máy khách không.

Tôi nghĩ rằng tôi sẽ tiếp cận điều này từ hướng khác - sử dụng 'lệnh =' trên mục nhập khóa chung trong tệp ~ / .ssh / ủy quyền của bạn trên máy chủ từ xa, để chạy lệnh "su -" của bạn.

Sau đó, chỉ cần sử dụng / tham chiếu khóa riêng trong tệp ~ / .ssh / config của bạn (tùy chọn IdentityFile) cho mọi máy chủ / bí danh ("myserver-root") mà bạn muốn làm việc theo cách này.

Các tùy chọn khả dụng trong Author_keys (5) được ghi lại trong sshd (8).

Sử dụng vũ lực Luke!

sử dụng RequestTTY forcetrong ~/.ssh/configmáy chủ của bạn mong muốn.

btw. điều này cũng được thảo luận ở đây /unix/27713/ssh-config-way-to-spectify-pseudo-tty-allocation-and-command-execut-like-sc/294468#294468

Tại sao không thêm tập lệnh vào thư mục trong đường dẫn của bạn (hoặc bí danh cho nó) được gọi là rssh như:

#!/bin/bash
ssh $1 -t 'su -'

Sau đó, nó chỉ là:

rssh myServer

Tôi không tìm thấy bất kỳ tùy chọn cấu hình nào cho phân bổ giả trong nguồn OpenSSH.

Nhưng tôi có thể đưa ra một lời khuyên liên quan đến PermitRootLogin, Đặt nó thành:

PermitRootLogin without-password

Và chỉ cho phép đăng nhập root với ssh-key.

Làm thế nào về việc thêm một cái gì đó như thế này trong ~ / .bashrc ở phía máy chủ?

if [ "$SSH_TTY" != "" ]; then su -; logout; fi

Câu trả lời tốt nhất có lẽ là sự kết hợp giữa rkthkr và jrg . Sử dụng PermitRootLoginđể yêu cầu khóa, sau đó chỉ đặt khóa với commandtừ khóa trong tệp ủy quyền của root.