Telnet und Private und Public Keys

[TTB]

Hi hier...


Ich hab folgendes Problem... hab ne Linux Kiste ohne SSH Zugang..

ich bin gezwungen per Telnet auf die Kiste drauf zu gehen....

möchte aber automatisch eingeloggt werden.


Für SSH hab ich das hin bekommen..... so:

Auf dem USV – Server

Zuerst müssen folgende Programme in der Verzeichnis “C:\Programme\UPS\Upsman\“ kopiert werden.

- plink.exe
- putty.exe
- puttygen.exe
- pageant.exe

Diese Programme kann man sich kostenlos von der Webseite: http://www.putty.nl/download.html herunterladen.
Nun öffnet man das Programm Putty.exe und erstellt die Sessions. All diese Verbindungen sind SSH Verbindungen.
Als nächstes öffnet man jede Session und meldet sich einmal an, sodass die erste Meldung mit „Ja“ beantwortet wird. Diese Abfrage nun nicht mehr erscheinen. Dies ist notwendig, da sonst das automatische Logon nicht funktioniert.
Zudem muss nun Puttygen.exe ausgeführt werden. Es werden nun die public- und private-keys erstellt.
Bitte wählen sie den SSH1 (RSH) als Typ aus. Nun klicken sie auf “Generate“. Es werden nun die Keys erzeugt.
Bitte speichern Sie die Keys in das “C:\Programme\UPS\Upsman\“ Verzeichnis ohne Dateityp ab. Vergeben sie hierbei auch kein Kennwort für den private-key.
Erstellen sie eine Verknüpfung im Autostart mit der Datei: pageant.exe.
Damit nach dem Neustart des Servers auch der private-key geladen wird, müssen sie “pageant“ mit folgendem Ziel ausführen:
“C:\Programme\UPS\Upsman\pageant.exe C:\Programm\UPS\Upsman\private.PPK“

Zu guter letzt muss nun ein cmdfile erstellt werden. – linuxshutdown.cmd
In der linuxshutdown.cmd müssen folgende Befehle eingetragen werden:

start plink -ssh usv@baldur
start plink -ssh usv@sunet


Auf dem Linux – Server

Öffnen Sie eine SSH Verbindung zu dem gewünschten Server. Melden Sie sich dort
als root an. Starten Sie nun YAST und erstellen Sie eine neue Gruppe. Diese sollte
shutdown heißen. Erstellen Sie nun einen neuen User, der in den Gruppen shutdown
und root angehört, wobei die Gruppe shutdown die primäre Gruppe sein soll. Beenden
Sie YAST.

Danach ist das Kommando /sbin/shutdown der Gruppe verfügbar zu machen:

#chown root.shutdown /sbin/shutdown

Anschließend ist das setuid-Bit für das Kommando zu setzen. Das setzen von
Zugriffsrechte gewährleistet, dass nur Anwender mit der Gruppenzugehörigkeit „shutdown“ Zugriff zu dem Kommando bekommen:

#chmod 4754 /sbin/shutdown

Anschließend ist ein Link von /bin/shutdown zu /sbin/shutdown zu setzten:

#ln –s /sbin/shutdown /bin/shutdown

Gehen Sie nun in das Home-Verzeichnis von dem Benutzer “usv“ und öffnen Sie dort die .bashrc Datei.

Fügen Sie am ende der Datei folgende Zeile hinzu:

/sbin/shutdown –h 0

Erstellen Sie nun einen neuen Ordner in dem Home-Verzeichnis:

#md .ssh

Gehen Sie in das Verzeichnis .ssh und erstellen Sie dort eine neue Datei. Diese speichern Sie unter authorized_keys ab.
Öffnen Sie nun die public Datei auf dem USV Server mit dem Editor und kopieren Sie dessen Inhalt in die grade angelegte Datei auf dem Linux – Server. Bitte Beachten sie, dass es dort keinen Zeilenumbruch geben darf. Das heißt, dass der Code in eine Zeile gehört. An der Stelle, wo zur Zeit ein Absatz ist, kommt ein Leerzeichen. Speichern Sie die Datei ab und loggen sie sich nun aus.

Nun wird beim Ausführen der linuxshutdown.cmd automatisch die Verbindung hergestellt und der Server fährt herunter.

Wäre schön, wenn mir da jemand weiter helfen kann!

[max]

du kannst dich automatisch per ssh einloggen weil du dort per Schlüssel authentifiziert wirst.
Bei Telnet wird nix verschlüsselt und deswegen ist es auch böse sich per telnet einzuloggen und als root zu arbeiten.
Einzig wo es imho ok ist, ist in einen geschlossenen Netz mit vertrauenswürdigen Leuten.

Warum installierst du kein ssh?

Wenn Netz sicher ist und, warum auch immer ssh nicht geht.
Sollte sowas gehen:
Login in textfile speichern (login.txt)
telnet linuxhost 25 < login.txt

ich du startest direkt eine shell, statt telnetdaemon, auf dem port.