cd .ssh
ssh-keygen -t rsa -b 4096
[Não introduzir pass-phrase]
ssh-copy-id admin@192.168.1.1
No servidor criar ficheiro remote
nano ~/remote
Com o conteúdo:
# For remote control
admin ALL = NOPASSWD:ALL
Copiar o ficheiro para o host (-t para escrever a password uma última vez para execução como sudo no host):
ssh -t admin@192.168.1.1 "sudo scp admin@server.local:~/remote /etc/sudoers.d; sudo chmod 0440 /etc/sudoers.d/remote;sudo service sudo restart"
Testar
ssh -t admin@192.168.1.1 "sudo ls"
Batch:
for IP in {1..14};do ssh-copy-id admin@192.168.1."$IP";ssh -t admin@192.168.1."$IP" "sudo scp admin@server.local:~/remote /etc/sudoers.d; sudo chmod 0440 /etc/sudoers.d/remote;sudo service sudo restart"; done
Sem comentários:
Enviar um comentário