Следующий учебник работал для меня и содержит полезные скриншоты. Для входа в систему в качестве обычного пользователя с разрешениями sudo достаточно было настроить несколько параметров WinSCP. http://cvlive.blogspot.de/2014/03/how-to-login-in-as-ssh-root-user-from.html
Установите протокол сеанса/файла на: SCP, введите IP-адрес хоста/экземпляра, порт - обычно 22 и обычное имя пользователя. Введите учетные данные пароля, если это требуется для входа в систему. Добавьте файл Advanced/SSH/Authentication/Private key.
Снятие флажка Advanced/SSH/Authentication/попытка аутентификации с «интерактивной клавиатурой» должно разрешить Advanced/Environment/SCP Shell/Shell/Shell: sudo su — предоставить разрешения sudo для доступа к каталогам веб-сервера в качестве пользователя, не являющегося владельцем.
Обновление от 03.08.2017
Ведение журнала WinSCP может быть полезно для устранения неполадок: https://winscp.net/eng/docs/logging а>
[WinSCP] Ведение журнала можно включить на странице «Ведение журнала» диалогового окна «Настройки». Ведение журнала также можно включить из командной строки с помощью параметров /log и /xmllog соответственно, что особенно полезно при написании сценариев. В сборке .NET ведение журнала сеанса включается с помощью Session.SessionLogPath1).
В зависимости от ошибок подключения WinSCP для некоторых установок сервера может потребоваться добавление директивы в файл /etc/sudoers (Ubunto, CentOS, other-Linux-Server), чтобы не требовать TTY для указанного пользователя. Создание файла в /etc/sudoers.d/ (используя такой инструмент, как интерфейс командной строки Amazon или PuTTY) может быть лучшим вариантом, чем редактирование /etc/sudoers. Некоторые версии /etc/sudoers рекомендуют это:
Этот файл ДОЛЖЕН быть отредактирован с помощью команды «visudo» от имени пользователя root. Рассмотрите возможность добавления локального содержимого в /etc/sudoers.d/ вместо прямого изменения этого файла. См. справочную страницу для получения подробной информации о том, как написать файл sudoers.
При редактировании файла sudoers (от имени пользователя root) через командную строку следует использовать команду visudo, чтобы открыть файл, поскольку она проанализирует файл на наличие синтаксических ошибок. Файлы /etc/sudoers.d/ обычно принадлежат пользователю root и chmoded с минимальными разрешениями. Можно сослаться на файл по умолчанию /etc/sudoers, так как он автоматически должен иметь рекомендуемые разрешения chmod при установке. например: 0440 р--р----- .
https://superuser.com/a/869145 :
visudo -f /etc/sudoers.d/имя_файла
Defaults:username !requiretty
Полезные ссылки:
Форум WinSCP:
Документ WinSCP: https://winscp.net/eng/docs/faq_su
С протоколом SCP вы можете указать следующую команду в качестве пользовательской оболочки на странице SCP/Shell диалогового окна «Дополнительные параметры сайта»:
судо -с
[...]
Обратите внимание, что поскольку WinSCP не может реализовать эмуляцию терминала, вам необходимо отключить параметр sudoers requiretty.
Инструкции в Ubuntu Apache /etc/sudoers рекомендуют добавлять директивы в /etc/sudoers.d, а не редактировать /etc/sudoers напрямую. В зависимости от установки добавление директивы в /etc/sudoers.d/cloud-init также может работать.
Может быть полезно создать тестового пользователя SSH с разрешениями sudo, выполнив шаги, описанные в документации по экземпляру, чтобы убедиться, что у пользователя есть рекомендуемые параметры экземпляра, а любые обновления файлов sudoer на сервере могут выполняться и удаляться, не затрагивая других пользователей.
person
1keown
schedule
10.05.2017