Як використовувати ssh і sudo разом у bash?

Мені не вдалося знайти питання, що описує цей конкретний сценарій.

Я намагаюся виконати дуже базовий скрипт bash, щоб отримати журнал з декількох машин. Я запускаю скрипт локально, але мені потрібно отримати доступ до зовнішньої машини через ssh, а також sudo в привілейованого користувача один раз на цій машині ...

ssh myuser@machine.net
sudo su  - privledged_user
cat logs > file.txt

Запустивши це за допомогою sh -x виявляє, що bash застрягає на лінії 'ssh'. Тому я спробував переглянути це:

ssh myuser@machine.net sudo su - privledged_user cat logs > file.txt

Це також, здається, затримується нескінченно. Чи є краще рішення цієї проблеми ?? Я не бачу способу використання судо-су з того, що я можу сказати ...

Дякуємо за будь-яку допомогу!

Я досягаю цього в моєму теперішньому середовищі - це запустити ssh з -tпрапором, який примушує виділити tty, а потім запустити sudo -u root всередині нього таким чином:

ssh -t hostname << EOF
  command1
  sudo -u root command2
  sudo -u otheruser "command3 | command4"
  sudo -u root /bin/bash -c "command5; command6; command7"
  command8 && ( sudo -u otheruser /bin/bash -c "cmd1 ${1}; cmd2 {$2}" ) || echo cmd2 did not work

EOF

У мене є свій обліковий запис у судерах на віддаленій стороні, щоб не потрібно було вводити пароль.

Цей приклад показує вам різні способи зробити це протягом одного сеансу ssh, включаючи виконання декількох команд з bash або всередині підзаголовка. Зауважте також, що якщо ви введете вищезазначений код у виконуваний скрипт, ви можете передати аргументи командного рядка ($ 1 і $ 2) в ssh, і вони будуть розширені, а потім посилаються на віддалену сторону.

Якщо ви не хочете або не можете зупинити судо від того, щоб задати вам пароль, один простий трюк - прочитати його локально та зберегти в локальній змінній:

read -p 'Password: ' -s password

ssh -t user@1.2.3.4 <<EOF
  echo "$password" | sudo -S whoami
EOF

Якщо sudo налаштовано так, щоб дозволяти безкористувацькі команди, це слід робити, що вам потрібно:

ssh myuser@machine.net "sudo su - privileged_user -c 'cat logs'" > file.txt

або

ssh myuser@machine.net "sudo su - privileged_user -c 'cat logs > file.txt'"

залежно від того, ви хочете, щоб file.txtфайл створювався локально або віддалено.

В іншому випадку ось спосіб передати пароль віддаленого користувача sudo:

echo mrhyner_password | \
  ssh mrhyner@test-server.net \
  "sudo -S su - adcentrl -c 'egrep ERROR\|WARN /home/adcentrl/cronjobs/logs/*/*'"