Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Befehl über Telnet absetzen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Jens
Gast





BeitragVerfasst am: 19. Nov 2002 16:34   Titel: Befehl über Telnet absetzen

Hi,
ich will meinen Fileserver(Suse 7.1) über den Client (Windows/Linux) herunterfahren. Bis jetzt verbinde ich mich
dazu mit dem Fileserver per telnet -> shutdown -h now Ich würde gerne diesen einen Befehl quasi per Knopfdruck absetzen. Leider hab ich keinen Plan, wie ich das realieren sollte. Daher wäre ich für Lösungsansätze dankbar.
Achso, da das ganze für mein privates kleines Netzwerk ist, muss da nix zwecks Sicherheit beachtet werden. Also
könnte theoretisch das Passwort in einem Script im Klartext stehen.
 

joel
Gast





BeitragVerfasst am: 19. Nov 2002 16:40   Titel: Re: Befehl über Telnet absetzen

rsh ist dein Feind.
ssh dein Freund.

Installier openssh auf der Maschine und einen ssh client der auch auf DOS ausfuehrbar ist. Anschliessend
generierst du mit dem Client-SSH ein Zertifikat und speicherst den public key davon auf dem Server als
/root/.ssh/authorized_keys . Anschliessend kannst du auf dem client "ssh root@<server> shutdown -h now" machen
und das Teil faehrt ohne PW Eingabe runter.
Also wirfst du das in ein Shellscript oder eine Batchdatei und machst nen Link drauf. Voila.

Joel

(P.S. Keys machen unter Linux/Unix: ssh-keygen -t dsa -b 1024, $HOME/.ssh/id_dsa.pub ist anschliessend defaultmaessig
der public-key)
 

Jens
Gast





BeitragVerfasst am: 20. Nov 2002 18:35   Titel: Re: Befehl über Telnet absetzen

Jo, das hört sich gut an.
Im Prinzip, hast Du mir ja gleich 2 Antworten geliefert
Die 2. hört sich aber wesentlich besser an. Da hätte ich aber gleich noch 'ne Frage:
Eigentlich ist es ja nicht nötig, den Befehl direkt als root abzusetzen. Bessers wär's
wohl, auf dem Linux-Server einen User oder eine Gruppe erstellen, die nix darf außer shutdown
auszuführen. Nun die eigentliche Frage: Auf welche Dateien müßten dann die entsprechenden Rechte
gesetzt werden?
Danke,
Jens
 

Slartibartfas
Gast





BeitragVerfasst am: 20. Nov 2002 23:46   Titel: Re: Befehl über Telnet absetzen

Du kannst es dir noch einfacher machen. Wenn die Nutzer nichts weiter als ein shutdown machen dürfen, füge in die erstellte authorized_keys an den Anfang der schluesselzeile ' command="shutdown -h now" ' ein. Wenn du dich nun per ssh als der betreffende User anmeldest, wird automatisch der Befehl ausgeführt, ohne das der User die Möglichkeit hätte an eine shell zu kommen.
 

Joel
Gast





BeitragVerfasst am: 21. Nov 2002 9:30   Titel: Re: Befehl über Telnet absetzen

Ich nehme an du musst dann einfach noch das sticky bit setzen auf das shutdown-binary.

Jens: Es gibt doch eine moeglichkeit die User auf einzelne Commandos zu beschraenken,
weisst du gerade wie das geht? Ich hab hier ein tool geschrieben welche unsere Webserver
Instanzen kontrolliert (mit php und pdf-Auswertung, wurde echt geil). Das einzige das noch
nicht sauber ist ist dass die User rein theoretisch wenn er auf die Maschine einloggen koennte,
jeden command remote ausfuehren koennte (zwar nicht als root aber wir haben alte Maschinen bei
denen man noch als root restarten muesste).

Gruss
Joel
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy