Ssh
為什麼我不能通過 SSH 遠端執行 ausearch(auditd 的一部分)?
知道為什麼以下不起作用嗎?它掛起,沒有輸出。
desktop$ ssh myserver "sudo ausearch -k my_key"
但是,以下工作。它從 auditd 輸出此密鑰的審計歷史。
desktop$ ssh myserver myserver$ sudo ausearch -k my_key
以下也有效。(意思是,sudo 目前未設置為需要密碼。)
desktop$ ssh myserver "sudo ls"
由於您以普通使用者身份登錄,因此
/sbin
您的 $PATH 中可能沒有,這意味著可能找不到 ausearch。要嘗試此操作,請在命令行中手動指定 /sbin/ausearch。對於某些命令,您還需要 ssh 來獲取 tty,您可以使用-t
標誌來完成此操作,因此要嘗試此操作,請鍵入:ssh -t myserver "sudo /sbin/ausearch -k my_key"
要完全模擬登錄會話,您還可以使用該
-i
標誌呼叫 sudo,然後您可以省略 /sbin(因為它在您的登錄會話中工作),如下所示:ssh -t myserver "sudo -i ausearch -k my_key"