ソフトウェア配布には、以下のバッチファイルを使用することを検討しています。高いレベルのセキュリティは必要ありませんが、このアプローチに明白なセキュリティ問題があるかどうかはまだ疑問に思います。
@echo off
set /p PASSWORD="Please enter sudo password:"
ssh -t user@host "echo %PASSWORD% | sudo -S su;sudo docker container ls"
私たちは、開発マシン(Windows)でバッチファイルを実行して、LinuxマシンにDockerコンテナをデプロイしています。ファイルを実行すると、sudoパスワードを入力するように求められます。このパスワードはSSHコマンドによって使用されます。展開後、dockerコンテナを再起動し、他のコマンドをsudoとして実行する必要があります。 Linuxシステムのユーザーにはsudoアクセス権がなく、rootパスワードもありません。
このようなSSHコマンドを実行すると、SSHコマンドの履歴やユーザー履歴など、どこかに記録されますか?
このアプローチを改善できますか?
もちろん、これを行うより洗練された方法がありますが、今すぐこのようなシンプルで実用的なソリューションが必要です。