Передача по каналу tcpdump трафик через SSH - но никакой корень ssh доступ
Я не думаю, что это - возможный взгляд на то, как GNOME3 и GDM в настоящее время работают. По крайней мере, не имея необходимость перезапускать/etc/init.d/gdm3 каждый раз Вы хотите, чтобы изображение вращалось. Это кажется непрактичным.
Шаги для изменения входа в систему и экранных обоев блокировки обсуждены здесь в этом названном сообщении: Измените рабочий стол, вход в систему и заблокируйте экранные обои в GNOME 3.4.
Например,
Я выделю шаги для изменения обоев GDM именно так, Вы получаете общее представление о том, о чем я говорю.
шаг 1 - становится gdm пользователем
su - gdm -s /bin/bash
шаг 2 - изменяет изображение
`dbus-launch | sed 's/^/export /'`
gsettings устанавливают org.gnome.desktop.background uri изображения file:///home/fabhax/wallpapers/NATURE-SkyStone_1920x1200.jpg
шаг 3 - перезапускает gdm3
/etc/init.d/gdm3 restart
Шаги подобны, чтобы сделать то же самое для экранных обоев блокировки. Это могло быть задано сценарием, но это кажется hackish.
Оставьте комментарий, если бы это - что-то, что серьезно требуется иметь.
Вы можете запустить эту команду через sudo на сервере, чтобы сначала захватить данные, и затем отправьте полученный файл обратно на свою рабочую станцию для просмотра данных
sudo tcpdump -i eth0 -s 65535 -w /tmp/wireshark
Без sudo команда не имеет прав на захват устройства:
tcpdump: eth0: У вас нет разрешения на захват на этом устройстве
Но с sudo да, но при запуске после ssh он никогда не получает ввод пароля для sudo на удаленном сервере, поэтому решение - использовать -S ( man sudo ) и пароль канала для sudo следующим образом:
ssh john@server-abc.com "echo sudo_password | sudo -S tcpdump -s 0 -U -n -w - -i eth0 not port 22" > /tmp/remote"
С одной стороны, это хорошо для автоматизации без получения подсказок пароля sudo и, чтобы иметь полностью автоматизированный код / скрипт, вы должны добавить sshpass -p password ssh ... .
Однако на сервере, где другие могут легко прочитать ваш пароль sudo, предоставленный в виде открытого текста во время сеанса ssh , это не рекомендуется с точки зрения безопасности. Итак, чтобы иметь sudo с ssh и быть в безопасности, используйте ssh -t
С -t невозможно передать ssh по конвейеру "команда sudo" | команда например ssh -t server "cd path / to / directory && sudo" | grep "text" , но это возможно с использованием -S и повторением пароля, например эхо-пароль ssh-сервера | sudo -S ls -l '| grep 'a'