Làm cách nào để tự động đặt chế độ đọc bash thành chế độ vi khi đăng nhập vào hệ thống?

Nhóm của tôi chịu trách nhiệm cho hàng ngàn máy Linux / Unix, do đó, tài khoản root được "chia sẻ" giữa các quản trị viên. Tôi thích chế độ vi, những người khác thích chế độ emacs.

Làm cách nào tôi có thể đặt chế độ đọc của bash thành chế độ vi khi đăng nhập SSH vào bất kỳ máy nào mà không buộc mọi người khác cũng sử dụng chế độ vi?

Về bản chất, tôi muốn có hiệu lực set -o visau khi đăng nhập mà không thực sự phải gõ nó mỗi lần và không ép buộc người khác (chế độ emacs gây khó chịu cho tôi, chế độ vi gây khó chịu cho họ).

Tôi biết điều này sẽ không thành vấn đề nếu mọi người sẽ sử dụng tài khoản của riêng họ với sudo để thực thi các lệnh đặc quyền, nhưng do hoàn cảnh nằm ngoài tầm kiểm soát của tôi, điều đáng buồn này không phải là một lựa chọn.

Đây là một cách ngớ ngẩn để làm điều đó, nó thực sự chỉ hoạt động tốt với xác thực khóa công khai:

Đầu tiên, đảm bảo rằng máy cục bộ của bạn có nctrên đó.

Thứ hai, vẫn trên máy cục bộ của bạn, tạo một tập lệnh (tôi sẽ gọi nó connect-to-server) và đặt nó ở nơi bạn ${PATH}biết về *:

#!/bin/sh
# connect-to-server
ssh -q server-hostname "touch .yourname" </dev/null >/dev/null 2>&1
nc server-hostname 22

Tiếp theo, sửa đổi .bashrchệ thống từ xa để bao gồm một nơi nào đó:

# partial .bashrc
if [ -f "${HOME}/.yourname" ]; then
  rm "${HOME}/.yourname"
  set -o vi
fi

Cuối cùng, quay lại máy cục bộ của bạn, chỉnh sửa ~/.ssh/configđể thêm:

# partial ssh config
Host serverNickname
  Hostname server-hostname
  ProxyCommand connect-to-server

Nhược điểm của phương pháp này (và tại sao tôi gọi nó là ngớ ngẩn):

• Nếu có một lệnh proxy thực sự cần thiết, nó trở nên phức tạp hơn.
• Nếu người khác đăng nhập cùng lúc với bạn, có khả năng .yournametệp sẽ chưa bị xóa, trong trường hợp đó họ cũng nhận được set -o vi.
• Quan trọng nhất, nếu bạn làm ssh serverNickname command, sau đó commandsẽ chạy, nhưng (vì .bashrckhông bao giờ có nguồn gốc) .yournametệp vẫn còn, vì vậy sẽ rất lịch sự khi có một bí danh thứ hai trong cấu hình ssh của bạn không sử dụng proxy giả.

Trong thực tế, nhược điểm duy nhất của phương pháp này là sshlệnh của bạn không cần phải đưa ra bất kỳ đối số bổ sung nào.

* Nếu bạn không muốn phải thay đổi bất cứ điều gì trên các hệ thống từ xa, đây là một proxy giả thay thế tạo tạm thời .bashrc:

#!/bin/sh
# connect-to-server
ssh -q server-hostname 'ln .bashrc .bashrc.real; cat .bashrc.real <(printf "set -o vi; ln -f .bashrc.real .bashrc\n") >.bashrc.yourname; ln -f .bashrc.yourname .bashrc' </dev/null >/dev/null 2>&1
nc server-hostname 22

Điều này có tất cả các nhược điểm tương tự của phương thức khác, vì vậy bạn vẫn muốn có một bí danh thứ hai trong sshcấu hình của mình mà không gọi proxy giả.

Tôi muốn đi:

ssh server -t "bash --login -o vi"

nhưng nó là một quản trị viên, bạn có thể thử một cái gì đó sạch hơn. Ví dụ: bạn có thể sử dụng SendEnvtùy chọn ssh ở phía máy khách để truyền một biến cụ thể, sử dụng AcceptEnvtrong sshdcấu hình (phía máy chủ) để chấp nhận nó và dựa vào đó, sửa đổi .bashrctệp của root để điều chỉnh hành vi theo giá trị của biến.

Điều này ngụ ý thay đổi sshdcấu hình trên tất cả các máy chủ cũng như của chúng .bashrc. Không hẳn là một cách "độc lập" để làm, tuy nhiên ...

Đối với một giải pháp phía khách hàng dễ dàng:

alias connect='ssh -t root@server "bash -o vi"'

Điều này sẽ thất bại nếu các tập lệnh khởi tạo shell của root sử dụng set -o emacshoặc đặt EDITORthành rõ ràng emacs, hoặc nếu .initrctập tin của root gọi emacscác ràng buộc chính.

Phần còn lại của câu trả lời này liên quan đến các giải pháp phía máy chủ.

Điều này hoạt động khi bạn đang sshvào máy và sau đó sử dụng sudo -i:

Dành cho bạn /root/.bashrc:

if [[ -n "$SUDO_USER" ]] && [[ -f /root/.bashrc-"$SUDO_USER" ]]; then
  source /root/.bashrc-"$SUDO_USER"
fi

Điều này cho phép bạn có một bashrctệp cá nhân được gọi là /root/.bashrc-patricktrong đó bạn có thể làm bất cứ điều gì bạn thích, thích set -o vi.

Kết hợp điều này với một cách tiếp cận hơi ngây thơ để chọn tập tin RC đó tùy thuộc vào $SSH_CLIENT:

if [[ -n "$SUDO_USER" ]]; then
  person="$SUDO_USER"
elif [[ -n "$SSH_CLIENT" ]]; then

  case "$SSH_CLIENT" in
    192.168.216.100*)  person="joe" ;;
    192.168.216.120*)  person="patrick" ;;
    192.168.216.150*)  person="lindsey" ;;
  esac

fi

if [[ -n "$person" ]] && [[ -f /root/.bashrc-"$person" ]]; then
  source /root/.bashrc-"$person"
fi

Điều này rõ ràng chỉ hoạt động nếu bạn luôn kết nối từ cùng một địa chỉ IP ...

Một cách tiếp cận khác sử dụng trường nhận xét của khóa SSH cụ thể bạn đang sử dụng, hoạt động nếu bạn chuyển tiếp tác nhân SSH đến máy chủ:

ssh_comment="$( ssh-add -L | grep -f /root/.ssh/authorized_keys | awk '{ print $NF '} | head -n 1 )"

Thao tác này chọn trường nhận xét cho khóa mà bạn đã sử dụng để kết nối với máy chủ. Có head -n 1trong trường hợp bạn có một số khóa trong authorized_keystệp.

Sau đó, bạn có thể sử dụng $ssh_commentđể chọn một tệp RC vào nguồn, trực tiếp như với $SUDO_USERcách tiếp cận ở trên (trong đó nhận xét $ssh_commentcó thể cần phải trải qua một số dọn dẹp nếu đó là tên đường dẫn) hoặc thông qua một casetuyên bố như với $SSH_CLIENTcách tiếp cận.

Nếu bạn thực sự muốn làm điều đó mà không sửa đổi ở phía máy chủ, một trong hai:

1) Chạy một cái gì đó như

$ ssh user@host -t 'bash -l -o vi' 

Tôi không nghĩ rằng tài liệu này quá rõ ràng về điều đó, nhưng -o optionđược đề cập và dường như có hiệu quả.

2) Sử dụng mong đợi:

Các expectkịch bản:

$ cat bashsetup.expect
#!/usr/bin/expect -f 

set user [lindex $argv 0];
set host [lindex $argv 1];

spawn ssh -l $user $host
expect "$ "
send "set -o vi\n"
interact

Làm cho nó thực thi và chạy:

$ ./bashsetup.expect user testhost
spawn ssh -l user testhost
[motd, blahblah...]
user@testhost ~$ set -o vi
user@testhost ~$ 

Điều này giả định rằng bạn có thể đăng nhập mà không cần nhập mật khẩu (cho máy chủ từ xa hoặc cho các khóa của bạn), nếu không, tập lệnh mong đợi sẽ cần phải tính đến điều đó. Nhưng với rất nhiều máy bạn có khả năng đã có điều đó. Ngoài ra, tôi mong đợi một ký hiệu đô la và một khoảng trắng, chỉnh sửa nó theo lời nhắc của bạn: "# "có lẽ.

Mặc dù nếu một cái gì đó được in trước lời nhắc bao gồm các ký tự tương tự, bạn sẽ cần bao gồm một cái gì đó cụ thể hơn trong chuỗi dự kiến.

Ngoài ra, tập lệnh đó không hỗ trợ đưa ra các đối số bổ sung ssh. Nếu bạn định đưa ra một lệnh rõ ràng để chạy, có lẽ bạn không cần chế độ vi, nhưng nếu bạn cần nói đường hầm cổng, đó có thể là một vấn đề.

Nhưng trong mọi trường hợp, tôi thực sự nghĩ rằng điều này nên được giải quyết trên các hệ thống đích bằng các tài khoản riêng biệt ( sudohoặc chỉ đơn giản là UID 0 cũ). Cấu hình được cá nhân hóa cũng hữu ích cho nhiều trường hợp khác và nói chung, bạn có một loạt các tệp cấu hình và các biến môi trường mà bạn muốn đặt. (Xem xét rằng các quản trị viên có thể không đồng ý về giá trị của $EDITOR, hoặc nội dung của virchoặc bất cứ điều gì.)

Ngoài ra loại bỏ người dùng sẽ dễ dàng hơn với các tài khoản riêng biệt.

Bất kỳ cách nào để đồng bộ hóa các tệp trên tất cả các máy chủ cũng sẽ giải quyết vấn đề này một cách tầm thường bằng cách cho phép bạn đăng nhập bằng một cái gì đó như ssh -t user@host 'patricks_shell.sh'hoặc ssh -t user@host 'bash --rcfile patrick.rc'.

bạn có thể có một tệp RC tùy chỉnh theo hướng dẫn này:

Tập tin người dùng RC | Secure Shell: Hướng dẫn dứt khoát

hoặc tiêm một hành động dòng lệnh trong tệp ủy quyền của bạn:

SSH config tự động thực thi lệnh từ xa | Trao đổi ngăn xếp Unix & Linux