Ssh

為什麼我不能通過 SSH 遠端執行 ausearch(auditd 的一部分)?

  • March 24, 2021

知道為什麼以下不起作用嗎?它掛起,沒有輸出。

desktop$ ssh myserver "sudo ausearch -k my_key"

但是,以下工作。它從 auditd 輸出此密鑰的審計歷史。

desktop$ ssh myserver
myserver$ sudo ausearch -k my_key

以下也有效。(意思是,sudo 目前未設置為需要密碼。)

desktop$ ssh myserver "sudo ls"

由於您以普通使用者身份登錄,因此/sbin您的 $PATH 中可能沒有,這意味著可能找不到 ausearch。要嘗試此操作,請在命令行中手動指定 /sbin/ausearch。對於某些命令,您還需要 ssh 來獲取 tty,您可以使用-t標誌來完成此操作,因此要嘗試此操作,請鍵入:

ssh -t myserver "sudo /sbin/ausearch -k my_key"

要完全模擬登錄會話,您還可以使用該-i標誌呼叫 sudo,然後您可以省略 /sbin(因為它在您的登錄會話中工作),如下所示:

ssh -t myserver "sudo -i ausearch -k my_key"

引用自:https://serverfault.com/questions/347750