SSH - wenn viele root sind

die welt ist klein, jedenfalls bin ich bei der suche auf die webseite von
schlittermann gekommen, den heiko davon lese ich gerne auf der exim liste, hat
er doch meist sehr sachliche hilfe zu bieten und stellenweise einen dreckigen
humor. aber eine kleine sache, die ich gerne an ins licht ziehen
würde ist viel interessanter. hat man einen shared root account würde man
vielleicht doch gerne wissen, welcher root sich gerade auf der kiste befindet.
oder was ja vielleicht auch sehr schön wäre, das jeder root seine eigene
history hat. als erstes muss die option PermitUserEnvironment in der sshd
konfiguration gesetzt sein. danach funktioniert die nette spielerei, das vor
den eigenen sshkey eine umgebungsvariable gesetzt werden kann. environment="WHOAMI=jd" ssh-rsa AAAAAAAAAAAA .... das ganze an sich ist
jetzt nicht sehr spannend, allerdings kann man die nun gesetzte variable
beliebig z.b. in der bashrc nutzen ... go_home(){ BASE=$HOME/home/$WHOAMI [ -e $BASE ] || mkdir -p "$BASE" cd $BASE } so hat jeder in diesem shared
account ein eigenes home und man kommt sich mit abgelegten daten nicht in die
quere, jetzt will jeder vielleicht noch eine eigene .profile datei haben um
seine umgebungsvariablen zu bearbeiten, den path anzupassen oder sonstiges,
kein problem # user profiles [ -f $HOME/home/$WHOAMI/.profile ] && source $HOME/home/$WHOAMI/.profile die grenze ist die eigene vorstellungskraft,
geht über einen eigenen prompt über userbased temporäre verzeichnisse bis hin
zur automatischen übergabe des usernamens an svn. will man jetzt wissen, wer
ist eigentlich eingelogged, dann schaut ein entsprechender eintrag wie folgt
aus. ewho() { ps u | grep [s]sh | while read LINE; do SSHUSER=$(perl -p -e 's/.*WHOAMI=([a-z]+).*/\1/' /proc/$(echo $LINE | awk '{print $2}')/environ); echo $LINE | sed "s/^root/$SSHUSER /"; done; } jetzt kann mittels ewho
geschaut werden welcher key sich aktuell als root eingelogged hat. natürlich
hab ich das ganze mir nicht alleine ausgedacht oder umgesetzt, wir arbeiten
hier aktiv damit und haben eine sehr viel längere bashrc. die anregung haben
wir aber von heiko schlittermann übernommen ...

SSH ohne Passwort -- eine kurze
Anleitung

{% include JB/setup %}

Show Comments