Nach dem ersten SSH Login sofort Script ausführen

[echpol]

Hallo,

Ich bin grade dabei ein linux-vserver template zu erstellen und wollte das der user root beim ersten
login direkt ein script ausführt.

Nur leider weiß ich nicht genau wie ich das machen kann.

Gruß

Echpol

 

[wstuermer]

Nur beim ersten Login oder bei allen? Eine Möglichkeit wäre, die ~/.bashrc oder ~/.bash_profile zu nutzen - je nachdem auf welche Dateistruktur du setzt.

 

[Deleted member 11740]

Unter gewissen Umständen funktioniert winscp nicht mehr, wenn beim Login mit echo irgendwelche Ausgaben in der Konsole gemacht werden. Damit das weiterhin ging, habe ich die Datei mit der Ausgabe (hab dort auch Funktionen geladen) umbenannt und durch die .bashrc geladen. Aber wer nutzt schon WinSCP als root. Gerade das wär ja das erste, was ein Admin deaktiviert.

 

[Perry_Rhodan]

Aus welchem Grund sollte ich Winscp deaktivieren? Auch dort kann ich mit Key arbeiten!

 

[PapaBaer]

Nur beim ersten Login oder bei allen?

Ist doch egal. Wenn's nur beim ersten sein soll, dann muss das Script beim Aufruf eben seinen Eintrag aus der ~/.bash_profile löschen. ~/.bashrc wäre übrigens fatal, weil die gern auch einmal durch einen unsauberen cron-job angeschoben wird.

 

[Deleted member 11740]

Aus welchem Grund sollte ich Winscp deaktivieren? Auch dort kann ich mit Key arbeiten!

Kann. Aus Sicherheitsgründen deaktiviert man aber den Root-Login. Das ist dann aber Kundensache.

Sollte das Script nur einmal ausgeführt werden, kannst du die .bashrc oder .bash_profile löschen. Ein anderer weg wäre einfach eine zweite benutzerdefinierte .bash*.bak anzulegen und nach Ausführung mit 'mv' auf die .bash{rc, _profile} zu verschieben. Viel Spaß beim Scripten ^^



PapaBaer: Was meinst du mit angeschoben? Cron ist keine interaktive Shell und führt die .bashrc auch nicht aus. Zumindest bei Debian nicht. Ansonsten hätte ich damals lauter neue Mails bekommen.

 

[echpol]

Danke für eure antworten ich habe es jetzt hin bekommen ;=)

 

[skydrak]

Kann. Aus Sicherheitsgründen deaktiviert man aber den Root-Login. Das ist dann aber Kundensache.

Einfach nur Rootlogin über Key erlauben und gut ist.

 

[Deleted member 11740]

Ist ziemlich bloede, wenn der Kunde davon keine Ahnung hat und das erste Ticket immer die gleiche Frage ist: "Wie komme ich als Root auf meinen Server"

Da VServer immer billiger werden und lauter Noobs sich einen mieten, muss man mit wirklich allem rechnen.

PS: Ich wusste nicht, dass man KeyLogin fuer einzelne User vorschreiben kann. Machst du das mit MatchUser?

 

[wstuermer]

PS: Ich wusste nicht, dass man KeyLogin fuer einzelne User vorschreiben kann. Machst du das mit MatchUser?

PermitRootLogin without-password

Für unprivilegierte User kannst mittels MatchUser auch verschiedene Authorisierungsformen festlegen.

Dazu noch als weiterführende Doku: "man 5 sshd_config"