Arch linux, köra kate som root över SSH?

Trädvy Permalänk
Medlem
Plats
Säter
Registrerad
Apr 2005

Arch linux, köra kate som root över SSH?

Jag har en dator som jag sköter via SSH. Hittils har jag när jag behövt editera filer använt nano, men tänkte nu prova att använda kate. Men då stöter jag ju på patrull i och med att jag inte kan logga in direkt som root utan endast som user.
Hur kan jag starta kate och fortfarande ha rooträttigheter på fjärrdatorn? Eller om jag kan komma runt det med sudo på något sätt?
Det går ju om man vill det, läsa filerna, editera dem och sedan kopiera hela texten och klistra in den i nano men det känns ju som en onödigt bökig variant.
Det måste ju gå att starta kate lokalt och ändå kunna editera rootägda filer på fjärrdatorn.

///

Trädvy Permalänk
Medlem
Plats
SVERIGE
Registrerad
Feb 2015

Tror att KDE utvecklarna avsiktligt har blockerat många grafiska program att köras som root på grund av att det är osäkert.

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

Det kanske kan vara värt att testa annan grafisk text editor, som t.e.x. Sublime3 (aur/sublime-text-dev), den går att köra som root m.h.a sudo.

Kör du med X11 forward, VNC eller något som X2GO för de grafiska applikationerna?

Trädvy Permalänk
Medlem
Plats
Säter
Registrerad
Apr 2005
Skrivet av FaithFilled:

Det kanske kan vara värt att testa annan grafisk text editor, som t.e.x. Sublime3 (aur/sublime-text-dev), den går att köra som root m.h.a sudo.

Kör du med X11 forward, VNC eller något som X2GO för de grafiska applikationerna?

Jag kör X11 forward.

Fick det att funka om än med lite sirapeffekt. Jag ändrade ett par rader i sshd_config på båda maskinerna

i /etc/ssh/sshd_config:

  • verify that AllowTcpForwarding and X11UseLocalhost options are set to yes, and that X11DisplayOffset is set to 10 (those are the default values if nothing has been changed, see sshd_config(5))

  • set X11Forwarding to yes

then restart the sshd daemon.

och sen körde jag

ssh -Y jag@servern kdesu kate

.

Rätt eller fel vet jag inte. Kanske är kdesu inte rätt väg i och med att det var segt eller så blir det segt över nätet bara?

///

Trädvy Permalänk
Medlem
Registrerad
Jun 2006

För alla program jag kör lokalt med root-rättigheter i KDE måste jag köra "kdesudo" istället för sudo. Kan det vara något sånt som spökar? Jag använder mig av leafpad på min server för att editera text i filer när jag inte orkar med nano. Är klienten du ssh'ar ifrån Linux eller Windows?

Som alternativ kan du ju använda dig av sshfs om du ansluter med Linux som klient, Då kan du montera hela filsystemet i din lokala filhanterare och editera alla filer därifrån med din valfria texteditor.

Bytt nick från Defcon till Eazy.

Trädvy Permalänk
Medlem
Registrerad
Jun 2006
Skrivet av M3Johan:

Jag kör X11 forward.

Fick det att funka om än med lite sirapeffekt. Jag ändrade ett par rader i sshd_config på båda maskinerna

i /etc/ssh/sshd_config:

  • verify that AllowTcpForwarding and X11UseLocalhost options are set to yes, and that X11DisplayOffset is set to 10 (those are the default values if nothing has been changed, see sshd_config(5))

  • set X11Forwarding to yes

then restart the sshd daemon.

och sen körde jag

ssh -Y jag@servern kdesu kate

.

Rätt eller fel vet jag inte. Kanske är kdesu inte rätt väg i och med att det var segt eller så blir det segt över nätet bara?

Har du prövat att använda -X istället för -Y? Tror de ska vara nästan exakt samma i senare versioner av Ubuntu i alla fall (osäker på andra distros), men det kan vara värt att prova. Finns datorn du ssh'ar till lokalt i ditt nätverk?

Bytt nick från Defcon till Eazy.

Trädvy Permalänk
Medlem
Plats
Säter
Registrerad
Apr 2005
Skrivet av Eazy:

För alla program jag kör lokalt med root-rättigheter i KDE måste jag köra "kdesudo" istället för sudo. Kan det vara något sånt som spökar? Jag använder mig av leafpad på min server för att editera text i filer när jag inte orkar med nano. Är klienten du ssh'ar ifrån Linux eller Windows?

Som alternativ kan du ju använda dig av sshfs om du ansluter med Linux som klient, Då kan du montera hela filsystemet i din lokala filhanterare och editera alla filer därifrån med din valfria texteditor.

Jag har kikat lite på sshfs men inte satt mig in i det än. Just nu kör jag via samba men då blir jag bara user.
Båda datorerna kör arch linux.

Skrivet av Eazy:

Har du prövat att använda -X istället för -Y? Tror de ska vara nästan exakt samma i senare versioner av Ubuntu i alla fall (osäker på andra distros), men det kan vara värt att prova. Finns datorn du ssh'ar till lokalt i ditt nätverk?

Ja x och y var ungefär samma men x fungerade inte så jag provade y.
Datorn jag ssh:ar till ligger utanför det lokala nätverket.

///

Trädvy Permalänk
Medlem
Registrerad
Jun 2006

Det är inte så svårt att montera filsystemet. du har en bra guide här:
https://wiki.archlinux.org/index.php/SSHFS

Jag har gjort en guide (gör guider till mig själv på allt jag gör/installerar) när jag satte upp det, men det är till Ubuntu server. Tror inte det är mycket som skiljer, men om du vill kan jag lägga till guiden här. Min server finns lokalt på mitt LAN och det funkade fint, men vet inte hur bra det funkar att montera på en remote dator. Kanske blir segt som tusan...

Bytt nick från Defcon till Eazy.

Trädvy Permalänk
Medlem
Plats
Säter
Registrerad
Apr 2005

Jag trixade lite idag och med sshfs så fungerar det på samma vis som ssh, rimligtvis.
Det vill säga, jag kan inte logga in direkt med root utan måste gå omvägen via user och då blir det genast jobbigare.
Det går tydligen att fixa direktinloggning som root med sshfs men åsidosätter jag säkerheten då?
Har inte haft tid att forska tillräckligt om detta än så därför frågar jag först.

///

Trädvy Permalänk
Medlem
Registrerad
Jun 2006

Du måste ju då tillåta root över ssh/sshfs och det är ju en säkerhetsrisk. Sedan vet jag inte om du använder certifikat eller lösenord för att ansluta till servern. Jag använder lösenord eftersom jag ssh'ar till en server inom mitt eget LAN och har då inte port 22 öppen i min router. Jag tror detta är en ok lösning vad gäller säkerhet, men jag är osäker.

En stor anledning till att det inte är så bra att tillåta root över ssh är att en bot som attackerar din server gör det oftast med root@IP. Det är ju svårare för boten att gissa både ett användarnamn och lösenord. Skulle varit nice om man kunde byta namn på root...

Kör du med certificat istället för lösenord är det nog ok med root över ssh. Det är ju som med allt, en avvägningsfråga.

Bytt nick från Defcon till Eazy.

Trädvy Permalänk
Medlem
Plats
Säter
Registrerad
Apr 2005

Ja precis, det var det jag tänkte på angående rootlogin.
Jag tror jag kör på med kdesu eftersom maskinen är utanför lokala nätet.

///