6

我一直在尝试使用 Thor 编写一个小型库,以帮助我快速创建新项目和站点。我写了这个小方法:

def ssh(cmd)
  Net::SSH.start( server_ip, user, :port => port) do |session|
    session.exec cmd
  end
end

只是帮助我在需要时在远程服务器上运行快速命令。

问题是当我需要在远程端的 sudo 下运行命令时,脚本似乎就挂在我身上了。例如当执行这个...

ssh("sudo cp #{file_from_path} #{file_to_path}" )

该脚本将提示我输入密码

[sudo] password for user:

但是在输入之后整个事情就挂了。

有谁会碰巧知道它为什么会挂起,以及我可以做些什么来在 Net::SSH (或其他替代方法)下的远程服务器上运行 sudo 命令?

*注意:在建议之前,我最初是在 Capistrano 下开始编写这个库作为食谱的,直到我遇到了 Thor,并认为这是一个尝试的好机会。如果需要,我并不反对将整个事情切换回 Capistrano,但如果没有一种简单的方法可以在远程服务器上运行 sudo 命令,我会感到非常惊讶。

4

6 回答 6

14

我希望这对搜索的人有所帮助。我还需要sudo在部署期间(重新启动瘦实例)

# deploy.rake
require 'net/ssh'

# INITIALIZE CONSTANTS HERE
HOST = 'yourwebsite.com'
USER = 'admin'
PASSWORD = 'your server password' # or use ENV variables?
# etc.

namespace :deploy do 
  namespace :staging do  
    task :restart do
      commands = [
        "cd #{PATH_TO_STAGING_APP} && git checkout master",
        "git reset --hard HEAD",
        "git pull origin master",
        "bundle install --without test development",
        "sudo thin restart -C /etc/thin/#{STAGING_APP}.yml"
      ]

      Net::SSH.start(HOST, USER, :password => PASSWORD) do |ssh|
        ssh.open_channel do |channel|
          channel.request_pty do |ch, success|
            if success
              puts "Successfully obtained pty"
            else
              puts "Could not obtain pty"
            end
          end

          channel.exec(commands.join(';')) do |ch, success|
            abort "Could not execute commands!" unless success

            channel.on_data do |ch, data|
              puts "#{data}"
              channel.send_data "#{PASSWORD}\n" if data =~ /password/
            end

            channel.on_extended_data do |ch, type, data|
              puts "stderr: #{data}"
            end

            channel.on_close do |ch|
              puts "Channel is closing!"
            end
          end
        end
        ssh.loop
      end
    end
  end
end

注意一个通道只能执行一个命令。因此,我将命令与commands.join(';')

参考:Net::SSH::Connection::Channel

于 2012-11-30T04:22:59.663 回答
5

用 设置是可以的net/ssh,但是实在是太费劲了,执行ssh如下命令即可:

system("ssh", "-t", "#{user}@#{host}", "sudo cp #{file_from_path} #{file_to_path}")

-t意味着分配一个tty。没有它,它仍然可以工作,但您的密码将清晰可见。

(我假设您打算手动输入 sudo 密码。如果没有,请使用授权密钥方式)。

于 2010-07-28T23:28:55.167 回答
5

这是一个可能的解决方案:

def ssh(cmd)
  Net::SSH.start( server_ip, user, :port => port) do |session|
    result = nil
    session.exec!(cmd) do |channel, stream, data|
      if data =~ /^\[sudo\] password for user:/
        channel.send_data 'your_sudo_password'
      else
        result << data
      end
    end
    result # content of 'cmd' result
  end
end

但是使用此解决方案,您可以将根密码清楚地写入某个脚本文件中...

于 2010-11-20T22:59:02.083 回答
2

我通过添加以下内容作弊:

sudouser  ALL=(ALL:ALL) NOPASSWD: ALL

/etc/sudoers

另外,编辑时一定要使用visudo!!!

于 2012-12-05T21:13:09.637 回答
1

您可能要尝试的第一件事是使用公钥而不是密码登录。然后也尝试从交互式 shell 运行命令。

例如:

(这部分实际上取决于您拥有的服务器/客户端软件)

$ ssh-keygen
$ scp .ssh/id-dsa.pub server:
$ ssh server
server$ cat id-dsa.pub >> .ssh/authorizedkeys

$ scp -c "ls"

如果密钥共享成功,这应该可以在没有任何提示的情况下工作。

于 2010-07-28T19:56:15.797 回答
-1

实际上最后,我做了一些与 Riba 的建议非常相似的事情(尽管我认为他/她的代码更好更智能)

def ssh(env, cmd, opts={})
    Net::SSH.start( config[env]["ip"], config[env]["user"], :port => config[env]["port"]) do |session|
        cmd = "sudo #{cmd}" if opts[:sudo]
        print cmd
        session.exec cmd
    end
end
于 2010-11-21T06:14:49.817 回答