Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Telnet und Private und Public Keys

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
TTB
Gast





BeitragVerfasst am: 17. Apr 2003 8:17   Titel: Telnet und Private und Public Keys

Hi hier...


Ich hab folgendes Problem... hab ne Linux Kiste ohne SSH Zugang..

ich bin gezwungen per Telnet auf die Kiste drauf zu gehen....

möchte aber automatisch eingeloggt werden.


Für SSH hab ich das hin bekommen..... so:

Auf dem USV – Server

Zuerst müssen folgende Programme in der Verzeichnis “C:\Programme\UPS\Upsman\“ kopiert werden.

- plink.exe
- putty.exe
- puttygen.exe
- pageant.exe

Diese Programme kann man sich kostenlos von der Webseite: http://www.putty.nl/download.html herunterladen.
Nun öffnet man das Programm Putty.exe und erstellt die Sessions. All diese Verbindungen sind SSH Verbindungen.
Als nächstes öffnet man jede Session und meldet sich einmal an, sodass die erste Meldung mit „Ja“ beantwortet wird. Diese Abfrage nun nicht mehr erscheinen. Dies ist notwendig, da sonst das automatische Logon nicht funktioniert.
Zudem muss nun Puttygen.exe ausgeführt werden. Es werden nun die public- und private-keys erstellt.
Bitte wählen sie den SSH1 (RSH) als Typ aus. Nun klicken sie auf “Generate“. Es werden nun die Keys erzeugt.
Bitte speichern Sie die Keys in das “C:\Programme\UPS\Upsman\“ Verzeichnis ohne Dateityp ab. Vergeben sie hierbei auch kein Kennwort für den private-key.
Erstellen sie eine Verknüpfung im Autostart mit der Datei: pageant.exe.
Damit nach dem Neustart des Servers auch der private-key geladen wird, müssen sie “pageant“ mit folgendem Ziel ausführen:
“C:\Programme\UPS\Upsman\pageant.exe C:\Programm\UPS\Upsman\private.PPK“

Zu guter letzt muss nun ein cmdfile erstellt werden. – linuxshutdown.cmd
In der linuxshutdown.cmd müssen folgende Befehle eingetragen werden:

start plink -ssh usv@baldur
start plink -ssh usv@sunet


Auf dem Linux – Server

Öffnen Sie eine SSH Verbindung zu dem gewünschten Server. Melden Sie sich dort
als root an. Starten Sie nun YAST und erstellen Sie eine neue Gruppe. Diese sollte
shutdown heißen. Erstellen Sie nun einen neuen User, der in den Gruppen shutdown
und root angehört, wobei die Gruppe shutdown die primäre Gruppe sein soll. Beenden
Sie YAST.

Danach ist das Kommando /sbin/shutdown der Gruppe verfügbar zu machen:

#chown root.shutdown /sbin/shutdown

Anschließend ist das setuid-Bit für das Kommando zu setzen. Das setzen von
Zugriffsrechte gewährleistet, dass nur Anwender mit der Gruppenzugehörigkeit „shutdown“ Zugriff zu dem Kommando bekommen:

#chmod 4754 /sbin/shutdown

Anschließend ist ein Link von /bin/shutdown zu /sbin/shutdown zu setzten:

#ln –s /sbin/shutdown /bin/shutdown

Gehen Sie nun in das Home-Verzeichnis von dem Benutzer “usv“ und öffnen Sie dort die .bashrc Datei.

Fügen Sie am ende der Datei folgende Zeile hinzu:

/sbin/shutdown –h 0

Erstellen Sie nun einen neuen Ordner in dem Home-Verzeichnis:

#md .ssh

Gehen Sie in das Verzeichnis .ssh und erstellen Sie dort eine neue Datei. Diese speichern Sie unter authorized_keys ab.
Öffnen Sie nun die public Datei auf dem USV Server mit dem Editor und kopieren Sie dessen Inhalt in die grade angelegte Datei auf dem Linux – Server. Bitte Beachten sie, dass es dort keinen Zeilenumbruch geben darf. Das heißt, dass der Code in eine Zeile gehört. An der Stelle, wo zur Zeit ein Absatz ist, kommt ein Leerzeichen. Speichern Sie die Datei ab und loggen sie sich nun aus.

Nun wird beim Ausführen der linuxshutdown.cmd automatisch die Verbindung hergestellt und der Server fährt herunter.

Wäre schön, wenn mir da jemand weiter helfen kann!
 

max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 17. Apr 2003 10:21   Titel: Re: Telnet und Private und Public Keys

du kannst dich automatisch per ssh einloggen weil du dort per Schlüssel authentifiziert wirst.
Bei Telnet wird nix verschlüsselt und deswegen ist es auch böse sich per telnet einzuloggen und als root zu arbeiten.
Einzig wo es imho ok ist, ist in einen geschlossenen Netz mit vertrauenswürdigen Leuten.

Warum installierst du kein ssh?

Wenn Netz sicher ist und, warum auch immer ssh nicht geht.
Sollte sowas gehen:
Login in textfile speichern (login.txt)
telnet linuxhost 25 < login.txt

ich du startest direkt eine shell, statt telnetdaemon, auf dem port.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy