Wie führe ich einen Fabric Anywhere Sudo Befehl aus, ohne Passwort eingeben zu müssen?

Question

mit Stoff nach this documentation, können Sie einen beliebigen Shell-Befehl ausführen, ohne eine fabfile wie folgt mit:

fab -H host1,host2 -- echo 'hello, world!' 

Sie auch sudo Befehle in der gleichen Art und Weise ausgeführt werden können, aber Sie werden für das sudo Passwort gefragt für jeden Host in der Liste.

Gibt es eine Möglichkeit zu vermeiden, das sudo Passwort für jeden Host eingeben müssen, muss die Fabric-Funktion sudo() funktioniert?

Answer 1

Fügen Sie einfach die folgende Zeile zu etc/sudoers hinzu, wo myusername der beabsichtigte Benutzer sein sollte, der sudo ausführen wird. Sie sollten die Sicherheitsauswirkungen der folgenden Schritte verstehen. Sie können auch die folgenden Optionen einschränken, um die Befehle zu begrenzen, die der Benutzer ohne Passwort ausführen kann.

myusername ALL=(ALL) NOPASSWD: ALL 

Answer 2

Sie könnten auch eine PAM-Authentifizierung gegen eine SSH-Schlüssel-Datei in Betracht ziehen. Ein guter Grund wäre dieser Blog - entry. Auf diese Weise müssen Sie die Sicherheit nicht gefährden. Sie könnten sogar die Schlüsseldatei vor den sudo-Operationen in Ihr Remote-Konto kopieren, vorausgesetzt, Sie haben ein qualifiziertes Konto. :-)

Answer 3

können Sie env.password gesetzt Stoff machen die Magie zu lassen oder ...

... Sie können auch Passwörter für mehrere Maschinen verwenden:

from fabric import env 
env.hosts = ['user1@host1:port1', 'user2@host2.port2'] 
env.passwords = {'user1@host1:port1': 'password1', 'user2@host2.port2': 'password2'} 

Siehe diese Antwort: https://stackoverflow.com/a/5568219/552671