WinSCP下su切換到root的技巧(禁止root遠程ssh登錄時)

分類:
標簽:
分享到:

在實驗室與服務器傳輸文件時一般使用的都是WinSCP這個開源軟件,界面友好而且自帶中文。我們的服務器早先安全意識較差,開放了root的ssh遠程登錄,雖然有安全隱患,但倒也方便。

后來老師突發奇想,限制了root用戶的遠程登錄,但是重要的數據文件都是700,這可害苦了我們,每次只有先用普通賬戶登錄,然后再su到root下。這也就算了,更可悲的是,WinSCP完全失去了用武之地。因為root賬戶無法登陸,而像是FTP,SFTP,SCP這些協議都不支持在登錄以后切換用戶。

不過天無絕人之路,某C很快在WInSCP官網的FAQ里找到了這個網頁:http://winscp.net/eng/docs/faq_su,很巧妙的解決了我們遇到的問題。簡單來說就是利用 sudo 加上 自定義shell 的技巧。

SCP協議在登錄的時候可以指定shell,一般默認的也就是推薦的是/bin/bash,但是我們可以修改它來玩花樣,比如改成sudo su -



但是問題又來了,sudo需要輸入密碼,但是WinSCP在登錄的時候并沒有交互過程。聰明的你一定已經想到了,只要在root權限下visudo,添加如下一行即可取消sudu時的密碼:
yourusername ALL=NOPASSWD: ALL

為了可以在非tty的環境下sudo,我們還需要注釋掉下面一行:
Defaults    requiretty

然后保存,即可在登錄到WinSCP的時候享受root的快感啦!


$$$$$$$$$$$$$$$$$$$$$$$$$$ root 分割線 #############################

總而言之,有以下幾步:
1.普通用戶ssh到服務器,切換到root權限
2.visudo,然后添加 yourusername ALL=NOPASSWD: ALL 這一行,注釋掉Defaults    requiretty
3.修改WinSCP的文件協議為SCP
4.修改環境-SCP/Shell下的shell為sudo su-
5.登錄WinSCP即可。

如果有問題可以在下面留言哈!

你可能還會對下列文章感興趣:

4條評論 你不想來一發么↓ 順序排列 倒序排列

    向下滾動可載入更多評論,或者點這里禁止自動加載。

    想說點什么呢?

    您需要登錄您的Google賬號才能進行評論。想要匿名評論?試試新的評論框吧↓

    广西快3基本走势一定牛 手机用什么app炒 东北填大坑群 千炮捕鱼攻略 江苏7位数中奖规则 最新手机赚钱软件 极速赛车彩票平台代理 炒股的app哪个好 申城棋牌上海斗地主? 新希望股票股吧 武汉麻将高级技巧