Sudo: kein tty vorhanden und kein »askpass«-programm angegeben

How to solve "sudo: no tty present and no askpass program specified" when trying to run a shell from Jenkins

This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters. Learn more about bidirectional Unicode characters

FYI - kann Ihnen bei Ihrer Suche helfen - Beachten Sie, dass Sie den SAME-Fehler in einfachem SSH erhalten, wenn Sie einen SSH-Befehl in einen anderen einbetten, z.

localhost $ ssh -C 'sudo su - anderer Benutzer ssh / run / this / executable'

(Warum nicht SSH direkt auf die Zielbox übertragen? Vielleicht werden SSH-Schlüssel nur zwischen Host1 und Host2 eingerichtet, oder das Netzwerk wird so geroutet, dass der Zugriff auf Host2 ohne Weiterleitung über Host1 verhindert wird. Vielleicht dürfen Sie keine Sudoer oder andere berühren andere Datei auf Host2 ... häufig in Produktionsumgebungen.).

In jedem Fall können Sie Nicht-Sudo-Befehle mit den oben genannten Befehlen ausführen. Das Präfixieren mit sudo führt jedoch zu "no tty present".

Wie behebt man das mit dem Befehl bare ssh? Geben Sie das -t ein, z. B .: localhost $ ssh -C 'sudo su - ein anderer Benutzer ssh -t / run / this / executable'

Nun läuft der Remote Sudo einwandfrei innerhalb von SSH, keine Beschwerden über tty. Der -t hat es zugeteilt.

Die Frage ist also, wie man die Option "-t" im Paramiko-Objekt emuliert. Da ist deine Antwort.

Dieser Blog versucht es zu erklären, hätte aber möglicherweise mehr Zeit für das 'sudo'-Beispiel aufwenden können: http://jessenoller.com/2009/02/05/ssh-programming-with-paramiko-completely-different/

(Entschuldigung für meinen Hinweis in die richtige Richtung anstelle einer perfekten Antwort ... Ich suche selbst noch nach diesen Informationen).

• • #1

  Hallo,

  ich habe gestern ein apt-get update durchgeführt. Dabei war leider die Festplatte voll und einiges ist schief gegangen.
  Ich habe mittlerweile -denke ich- alles wieder korrigiert. Nur XBMC kann ich aus dem Menü nicht starten:
  Ich habe die menuorg.xml dann entsprechend angepasst und logge den Output in eine Datei:
  

  1. /usr/share/vdr/menuorg-appswitcher standalone=yes app=xbmc &> /var/log/xbmc_starter.log

  Darin steht dann:
  

  1. sudo: Kein TTY vorhanden und kein »askpass«-Programm angegeben
  2. Sorry, try again.
  3. sudo: 3 Fehlversuche bei der Passwort-Eingabe

  Kann mir jemand helfen?

  Eigentlich sollte ja nicht nach einem Passwort gefragt werden... Die Sudoers:
  

  1. #
  2. # This file MUST be edited with the 'visudo' command as root.
  3. #
  4. # Please consider adding local content in /etc/sudoers.d/ instead of
  5. # directly modifying this file.
  6. #
  7. # See the man page for details on how to write a sudoers file.
  8. #
  9. Defaults env_reset
  10. Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
  13. # Host alias specification
  16. # User alias specification
  19. # Cmnd alias specification
  22. # User privilege specification
  23. root ALL=(ALL:ALL) ALL
  26. # Members of the admin group may gain root privileges
  27. %admin ALL=(ALL) ALL
  30. # Allow members of group sudo to execute any command
  31. %sudo ALL=(ALL:ALL) ALL
  34. # See sudoers(5) for more information on "#include" directives:
  37. #includedir /etc/sudoers.d
  40. # Added by yavdr-startup, don't remove
  41. vdr ALL=NOPASSWD: /usr/bin/start-xterm
  42. vdr ALL=NOPASSWD: /sbin/reboot
  43. vdr ALL=NOPASSWD: /usr/bin/xbmc

  Alles anzeigen

  
  Wobei ich die letzte Zeile testweise hinzugefügt habe.
  Hat jemand eine Idee?

  Gruß,
  Hendrik

• • #2

  Dabei war leider die Festplatte voll und einiges ist schief gegangen.

  
  Fein. Dann nimm einen Live System und schmeiß ein paar Sachen raus, was das System nicht braucht. Wenn Du dann Terminal hast, kannst Du mit Kernel-Leichen und die zugehörigen Header weiter machen. Update erst, wenn Platz da ist.

  

  Eigentlich sollte ja nicht nach einem Passwort gefragt werden

  
  Vielleicht fehlt menuorg-appswitcher bei "NOPASSWD". Oder einfach:

  1. vdr ALL=NOPASSWD: ALL

  
  Albert

• • #3

  Hallo Albert,

  danke für deine Antwort.
  Aufgeräumt und apt-get install noch einmal ausgeführt -bis keine Fehlermeldung mehr- habe ich.
  Einige Setup-Dateien vom VDR waren auch futsch und sind aus dem Backup zurück. Die sudoers habe ich allerdings nicht gesichert gehabt.

  Deinen Tipp werde ich ausprobieren. Danke.

  Hat jemand mal die originale sudoers von yavdr für mich?

  Gruß,
  Hendrik

• • #4

  Hat jemand mal die originale sudoers von yavdr für mich?

  
  Wenn Du bis heute Abend wartest, ja oder jemand postet sie eher. Wenn aber der User VDR den appswitcher ausführt und als Ausnahme für alle Apps mit NOPASSWD in der sudoers steht, dann müsste es doch logischerweise gehen. Eine „riesige“ Sicherheitslücke sehe ich da nicht, wenn es nur vorübergehend eingetragen wird.

  Albert

• • #5

  Hat jemand mal die originale sudoers von yavdr für mich?

  
  Hier sind meine beiden.

  
  Albert

• • #6

  Danke!

  Die zweite war's. (vorsicht: Ich glaube, vor dem * sollte kein Leerzeichen sein).

  Gruß,
  Hendrik

• • #7

  Ich glaube, vor dem * sollte kein Leerzeichen sein

  
  Doch, das passt schon. Das Sternchen steht für das ganze Options, Commands, Args, ... für das initctl - init daemon control tool, deswegen mit Leerzeichen getrennt.

  Albert