在远程服务器上通过 ssh 运行 sudo

Question

我正在尝试编写一个部署脚本，在将新版本复制到服务器后应该在远程机器上执行一些 sudo 命令。

#!/bin/bash
app=$1
echo "Deploying application $app"
echo "Copy file to server"
scp -pr $app-0.1-SNAPSHOT-jar-with-dependencies.jar nuc:/tmp/
echo "Execute deployment script"
ssh -tt stefan@nuc ARG1=$app 'bash -s' <<'ENDSSH'
    # commands to run on remote host
    echo Hello world
    echo $ARG1
    sudo ifconfig
    exit
ENDSSH

文件被正确复制，传递的参数也被打印出来。但是密码提示会显示两秒钟，然后显示“对不起，再试一次”，第二个提示显示我以纯文本输入的文本（意思是没有被屏蔽），但如果我正确输入密码也不起作用。

stefan@X220:~$ ./deploy.sh photos
Deploying application photos
Copy file to server
photos-0.1-SNAPSHOT-jar-with-dependencies.jar                                         100%   14MB  75.0MB/s   00:00    
Execute deployment script
  # commands to run on remote host
  echo Hello world
  echo $ARG1
  sudo ifconfig
  exit
stefan@nuc:~$   # commands to run on remote host
stefan@nuc:~$   echo Hello world
Hello world
stefan@nuc:~$   echo $ARG1
photos
stefan@nuc:~$   sudo ifconfig
[sudo] password for stefan: 
Sorry, try again.
[sudo] password for stefan: ksdlgfdkgdfg

我尝试为 ssh 省略 -t 标志，并为 sudo 使用 -S，但这没有帮助。非常感谢任何帮助。

Answer 1

我会做什么：

ssh stefan@nuc bash -s foobar <<'EOF'
echo "arg1 is $1"
echo "$HOSTNAME"
ifconfig
exit
EOF

经过测试，运行良好。

注意事项：

• use ssh key pair instead of using a password 更安全
• 注意bash -s 参数的位置。检查我如何通过它
• 根本不需要-tt
• 不需要sudo去执行ifconfig更好的使用ip a

Answer 2

我想出了另一个解决方案：使用要在远程服务器上执行的脚本创建另一个文件。然后使用 scp 复制它并在调用脚本中执行一个

ssh -t remoteserver sudo /tmp/deploy_remote.sh parameter1

这按预期工作。当然，单独的文件不是最优雅的解决方案，但是当内联脚本以在远程机器上执行时，-t 和 -tt 不起作用。