Hi,
ich will meinen Fileserver(Suse 7.1) über den Client (Windows/Linux) herunterfahren. Bis jetzt verbinde ich mich
dazu mit dem Fileserver per telnet -> shutdown -h now Ich würde gerne diesen einen Befehl quasi per Knopfdruck absetzen. Leider hab ich keinen Plan, wie ich das realieren sollte. Daher wäre ich für Lösungsansätze dankbar.
Achso, da das ganze für mein privates kleines Netzwerk ist, muss da nix zwecks Sicherheit beachtet werden. Also
könnte theoretisch das Passwort in einem Script im Klartext stehen.
Befehl über Telnet absetzen
-
joel
Re: Befehl über Telnet absetzen
rsh ist dein Feind.
ssh dein Freund.
Installier openssh auf der Maschine und einen ssh client der auch auf DOS ausfuehrbar ist. Anschliessend
generierst du mit dem Client-SSH ein Zertifikat und speicherst den public key davon auf dem Server als
/root/.ssh/authorized_keys . Anschliessend kannst du auf dem client "ssh root@<server> shutdown -h now" machen
und das Teil faehrt ohne PW Eingabe runter.
Also wirfst du das in ein Shellscript oder eine Batchdatei und machst nen Link drauf. Voila.
Joel
(P.S. Keys machen unter Linux/Unix: ssh-keygen -t dsa -b 1024, $HOME/.ssh/id_dsa.pub ist anschliessend defaultmaessig
der public-key)
ssh dein Freund.
Installier openssh auf der Maschine und einen ssh client der auch auf DOS ausfuehrbar ist. Anschliessend
generierst du mit dem Client-SSH ein Zertifikat und speicherst den public key davon auf dem Server als
/root/.ssh/authorized_keys . Anschliessend kannst du auf dem client "ssh root@<server> shutdown -h now" machen
und das Teil faehrt ohne PW Eingabe runter.
Also wirfst du das in ein Shellscript oder eine Batchdatei und machst nen Link drauf. Voila.
Joel
(P.S. Keys machen unter Linux/Unix: ssh-keygen -t dsa -b 1024, $HOME/.ssh/id_dsa.pub ist anschliessend defaultmaessig
der public-key)
-
Jens
Re: Befehl über Telnet absetzen
Jo, das hört sich gut an.
Im Prinzip, hast Du mir ja gleich 2 Antworten geliefert <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Die 2. hört sich aber wesentlich besser an. Da hätte ich aber gleich noch 'ne Frage:
Eigentlich ist es ja nicht nötig, den Befehl direkt als root abzusetzen. Bessers wär's
wohl, auf dem Linux-Server einen User oder eine Gruppe erstellen, die nix darf außer shutdown
auszuführen. Nun die eigentliche Frage: Auf welche Dateien müßten dann die entsprechenden Rechte
gesetzt werden?
Danke,
Jens
Im Prinzip, hast Du mir ja gleich 2 Antworten geliefert <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Die 2. hört sich aber wesentlich besser an. Da hätte ich aber gleich noch 'ne Frage:
Eigentlich ist es ja nicht nötig, den Befehl direkt als root abzusetzen. Bessers wär's
wohl, auf dem Linux-Server einen User oder eine Gruppe erstellen, die nix darf außer shutdown
auszuführen. Nun die eigentliche Frage: Auf welche Dateien müßten dann die entsprechenden Rechte
gesetzt werden?
Danke,
Jens
-
Slartibartfas
Re: Befehl über Telnet absetzen
Du kannst es dir noch einfacher machen. Wenn die Nutzer nichts weiter als ein shutdown machen dürfen, füge in die erstellte authorized_keys an den Anfang der schluesselzeile ' command="shutdown -h now" ' ein. Wenn du dich nun per ssh als der betreffende User anmeldest, wird automatisch der Befehl ausgeführt, ohne das der User die Möglichkeit hätte an eine shell zu kommen.
-
Joel
Re: Befehl über Telnet absetzen
Ich nehme an du musst dann einfach noch das sticky bit setzen auf das shutdown-binary.
Jens: Es gibt doch eine moeglichkeit die User auf einzelne Commandos zu beschraenken,
weisst du gerade wie das geht? Ich hab hier ein tool geschrieben welche unsere Webserver
Instanzen kontrolliert (mit php und pdf-Auswertung, wurde echt geil). Das einzige das noch
nicht sauber ist ist dass die User rein theoretisch wenn er auf die Maschine einloggen koennte,
jeden command remote ausfuehren koennte (zwar nicht als root aber wir haben alte Maschinen bei
denen man noch als root restarten muesste).
Gruss
Joel
Jens: Es gibt doch eine moeglichkeit die User auf einzelne Commandos zu beschraenken,
weisst du gerade wie das geht? Ich hab hier ein tool geschrieben welche unsere Webserver
Instanzen kontrolliert (mit php und pdf-Auswertung, wurde echt geil). Das einzige das noch
nicht sauber ist ist dass die User rein theoretisch wenn er auf die Maschine einloggen koennte,
jeden command remote ausfuehren koennte (zwar nicht als root aber wir haben alte Maschinen bei
denen man noch als root restarten muesste).
Gruss
Joel