|
/sbin/halt mit ssh
Ich möchte meine Linux Box, die ich mit ssh remote administriere, runterfahren, also ich möchte auf meinem Windows PC nur auf ein Icon klicken und dadurch die Linux Box runterfahren, irgendwie soll das mit ssh funktionieren ...
Hat jemand eine Idee? |
Hallo!
Jetzt mal nur so in der Arbeit nebenbei angedacht: Um das Passwort eingeben kommst du, zumindest bei SSH auf GNU/Linux zu GNU/Linux herum, wenn du deinen public key auf den Server legst und die Auth-methode richtig eingestellt ist. In einem LAN eher kein Problem, da jemand Kontrolle über deine ~/.ssh erlangen müsste um das auszunutzen. Aber ob man SSH in der Art von su mit sozusagen ssh -c "/sbin/halt" -l root NAME.LAN.LOKAL aufrufen kann weiss ich nicht auswendig, ich werd mal RTFMen :) Ciao, Steve |
Hallo!
EDIT: Ja, geht so, aus MAN SSH ;) ssh [-l login_name] hostname | user@hostname [command] ..... Login session and remote execution When the user's identity has been accepted by the server, the server either executes the given command, or logs into the machine and gives the user a normal shell on the remote machine. All communication with the remote command or shell will be automatically encrypted. wenn du das unter windows in eine .bat oder so schreibst oder den Link entsprechend baust sollte das doch gehen,oder? Ciao, Steve |
Zitat:
Kannst Du mir bitte sagen wie ich das mache? |
Hallo!
Wenn du mit "ssh-genkey" einen OHNE Passwort erzeugst brauchst du den public davon nur mit scp rüberkopieren und es sollte funzen :) Weiss nicht ob noch aktuell, ich hab noch was anderes, mal schauen ob ich das finde: http://www.rommel.stw.uni-erlangen.d...fe/ssh.de.html EDIT: http://www.puddingonline.com/~dave/p...eys-HOWTO.html Ist aber immer noch nicht das was ich suche....verdammt. Ciao, Steve |
Gut, ich hab jetzt mal unter Windows ein keypair erstellt und kein Passwort eingegeben, jedoch wohin muß ich den public key am Linux Router kopieren?
|
Hallo!
Habs bisher nur mit Usern probiert, aber bei root schätze ich mal: /root/.ssh/ HTH, Ciao, Steve |
Leider nein, da gibt's kein Verzeichnis .ssh
Edit: Das ganze ssh Zeugs ist bei mir in /etc, aber wenn ich mich jetzt mit "ssh -l root hostname" einlogge, verlangt er noch immer das Passwort obwohl ich den public-key nach /etc kopiert habe. |
Hallo!
Wenn es das Verzeichnis nicht gibt muss du es anlegen. Das sind Daten des jeweiligen Users und nicht systemweite! man ssh :) Ciao, Steve |
So, jetzt noch mal von vorne:
Ich generiere am Windows PC den public-key ohne Passwort und speichere diesen auf dem Linux Router. Das mit scp hat nicht funktioniert, ich habs ganz normal kopiert, macht das was aus? Aber wenn ich mich vom Windows Rechner einloggen will, wird immer noch das root Passwort verlangt ... edit: Hab's doch noch mit scp auf den Linux Rechner kopieren können, aber es hat sich auch nix geändert |
Hallo!
Info @all: Haben im IRC weitergeredet, wichtig ist auch ein Umbennen auf ~/.ssh/authorized_keys. Ob das auch mit root geht wird sich zeigen :) ! Ciao, Steve |
Zitat:
STEVE !!!!!!! Ein Key OHNE Passwort !?!?!?!?!?!?!!? ARGL !!!!!!! Bitte mit Passwort generieren und einen KeyAgent (z.B. Pageant von Puty unter Windows) verwenden)!!! Und btw: direkter SSH-Zugang für den root-User ist ned gerade Sciher, oder? ;) |
Ganz anderer Vorschlag:
Ich habe das über Plink ("a command-line interface to the PuTTY back ends") gelöst. Leider sitze ich hier am falschen Rechner, leifere die entsprechende *.bat gerne nach. Plink erlaubt es, über die Kommandozeile Username, Passwort und das auszuführende Kommando an die SSH zu senden. Ich habe das in eine batch verpackt, bei Doppelklick wird Plink ausgeführt, mit den entsprechenden Einstellungen geht die Windowskonsole wieder zu und der Remote-Rechner fährt runter. |
Hallo Peter!
Deine Idee find ich super! Wäre toll wenn Du näheres psoten könntest ;) |
So, hab das Problem jetzt gelöst:
Zuerst plink downloaden: http://www.chiark.greenend.org.uk/~s.../download.html Dann mit folgendem Command den Rechner runterfahren: plink -ssh -pw passwort root@host_ip /sbin/halt |
Zitat:
Ich hab ein internes Netz (eth1 & eth2) und ein (böses) externes an eth0. Und von eth0 wird der SSH-Port via iptables geblockt... das is eigentlich sehr sicher und auch bequemer! |
Zitat:
ad 1.) Ja? :) ad 2.) Wo ist das Problem? Man kann sich nur einloggen, wenn man in das Account reinkommt wo der private key ist, der zum public key auf dem Server passt. Und dann hat man andere Probleme als das daß der Angreifer merkt daß er auf einen anderen Rechner sich anmelden kann ohne ein ZUSÄTZLICHES Passwort. Sprich wenn das rootaccount auf dem einen Rechner kompromittiert ist hab ich so und so ein Problem. Ausserdem mache ich das bei mir nicht mit root sondern einem normalen User, wenn ich solche Sachen wie shutdown benötige mache ich das via SUDO. Flanders wollte aber in einem Heimnetz den direkten Weg. ad 3.) Kann mich Sn0opy da nur anschliessen :) Ciao, Steve |
ad 2) Dass der Privatkey auf einem Windows-PC liegt stört Dich nicht? Auf einer gut gesicherten nix-Box würde ich ja Dein Argument noch gelten lassen, aber auf einer Windows-Box is Pageant und ein min 10 stelliges Passwort für das Keyfile Minimum.
ad 3) "Nur weil ich paranoid bin, heisst das noch lange nicht, dass niemand hinter mir her ist." ;) |
Zitat:
ad 2.) Ja, ich habe aber schon in meinem ersten Posting (oder war es im IRC?) klargemacht daß ich diese Lösung nur GNU/Linux zu GNU/Linux mache. Windows kommt in meinem Denken wenn, dann nur als Quelle von Mails mit klez32-Würmern vor. ;) Daß Flanders auf eine unsichere Plattform setzt weiss er denk ich, auch durch mein sermonhaftes Wiederholen der Argumente, nur zu gut ;) . ad 3.) Verdammt, hinter dir auch? :hehe: Ciao, Steve |
Tut mir leid, dass ich erst jetzt dazu komme, aber Du hast es ja selbst schon gelöst. Nur der Vollständigkeit halber (meine Variante sieht ganz ähnlich aus):
plink root@host -ssh -pw passwort -echo shutdown -h now |
Zitat:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 18:12 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag