3

我试图绕过并发出 ANT / SSHEXEC 命令。

设置:

Solaris 服务器使用 NIS 和基于角色的用户进行运行时活动。

您不能直接登录到 RBAC 帐户,您必须以个人用户身份连接并将 su 连接到该用户 - 我已被告知在此环境中不能选择 SUDO。

所以场景是我正在构建一些 ANT 脚本来构建、部署然后在远程服务器上运行一组脚本。

构建和部署很好,因为这是作为我的用户执行的,但是当尝试使用 SSHEXEC 连接到 su -c $user 时,我遇到了一个问题,shell 以密码提示响应,但我无法输入任何内容。

所以在这里我要么想要一个让我输入密码并继续的解决方案,要么想要一种将密码作为我输入的变量传递给提示的方法。

这是我目前正在使用的代码:

<target name="install-products">
  <sshexec host="${remote.host1}" 
    username="${remote.user}" 
    password="${remote.pwd}"
    command="/usr/bin/su - $user -c cd ${remote.install.dir}/OracleSunJDK;./installJAVA.sh -p project -e 935"
    usepty="true"
    trust="true"
    failonerror="true"/>
</target>

所以我以我的用户身份连接,例如 ssh -t cambolie@${remote.host1}... 用户和密码如上所述传递,它的 su -c 然后导致提示出现。

这是目前发生的情况:

install-products:
[sshexec] Connecting to ${remote.host1}:22
[sshexec] cmd : /usr/bin/su - ${su-user}  -c cd /var/tmp/weblogic/RP_WEBLOGIC_J2EE_1.0.0.0/install/OracleSunJDK;./installJAVA.sh -p project -e 935
[sshexec] Password:

它只是在这个阶段挂起。

任何人都可以帮忙吗?

4

2 回答 2

0

以下是可能的解决方案之一。

  1. scp从您的主机到目标机器的基于密钥的设置 。
  2. 将构建脚本修改scp为标记文件(即begin.install零字节文件)
  3. 在目标机器上设置一个 cron 来查找标记文件,一旦找到,就启动要在该服务器上执行的一组步骤。完成后,删除标记文件。
于 2013-05-22T18:18:23.420 回答
0

这对我有用:

   <property name="password" value="MYPASS"/>

    <!-- Keep the closing property tag on the new line as su needs the CR/LF-->
    <property name="password.crlf">${password}<!-- do not remove the CR/LF-->
    </property>
    <!-- Keep the closing property tag on the new line as su needs the CR/LF-->

  <sshexec host="${server}"
                 username="${username1}"
                 password="${password1}"
                 trust="yes"
                 verbose="yes"
                 usepty="true"
                 inputproperty="password.crlf"
                 command="su - otheruser -c ls"
        />
于 2020-10-21T06:49:35.003 回答