hi, hat von euch jemand eine Idee, wie ich einen Rechner, den ich nur per ssh erreiche per script runterfahren kann (ohne das jemand das rootpasswort eingeben muß)? Auf den vorhanden Gateway kann ich per Telefonanruf zugreifen und auch ein Programm starten. -- tschau fisch
* Andre Fischer schrieb am 24.03.01 um 01:50 Uhr:
hi, hat von euch jemand eine Idee, wie ich einen Rechner, den ich nur per ssh erreiche per script runterfahren kann (ohne das jemand das rootpasswort eingeben muß)? Auf den vorhanden Gateway kann ich per Telefonanruf zugreifen und auch ein Programm starten.
Hi Andre, du koenntest shutdown suid machen (man chmod) und dann einen User fuer diese Sache anlegen, der sich per .rhosts ohne Passwort einloggen kann. Dann koentest du mit ssh user@rechner shutdown -h now den Rechner anhalten. Das ganze ist Sicherheitstechnisch bedenklich ;-). Gruss -Marc -- +------------------------------------------------------------------+ | --> http://www.links2linux.de <-- Jetzt mit neuen Features! | | wie z.B. [EasyLink] | +---Registered-Linux-User-#136487------------http://counter.li.org +
* Marc Schiffbauer schrieb am 24.Mär.2001:
du koenntest shutdown suid machen (man chmod) und dann einen User fuer diese Sache anlegen, der sich per .rhosts ohne Passwort einloggen kann.
Dann koentest du mit ssh user@rechner shutdown -h now den Rechner anhalten.
Das ganze ist Sicherheitstechnisch bedenklich ;-).
Nicht sonderlich, man darf sich nur nicht wundern, wenn man online ist, und der Rechner fährt plötzlich runter. Wenn man das verkraften kann, sehe ich keine weitere Bedenken. Außer vielleicht noch, sollte in shutdown ein Sicherheitsbug sein, so wird man nicht informiert, da keiner davon ausgeht, daß shutdown suid ist. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7
Marc Schiffbauer schrieb am 24.03.01 02:05:55:
* Andre Fischer schrieb am 24.03.01 um 01:50 Uhr:
hi, hat von euch jemand eine Idee, wie ich einen Rechner, den ich nur per ssh erreiche per script runterfahren kann (ohne das jemand das rootpasswort eingeben muß)? Auf den vorhanden Gateway kann ich per Telefonanruf zugreifen und auch ein Programm starten.
du koenntest shutdown suid machen (man chmod) und dann einen User fuer diese Sache anlegen, der sich per .rhosts ohne Passwort einloggen kann.
Dann koentest du mit ssh user@rechner shutdown -h now den Rechner anhalten.
Das ganze ist Sicherheitstechnisch bedenklich ;-).
Sonst könnte man mit dem gleichen Ansatz (suid) einen User anlegen, der als login-shell /sbin/halt hat. Ein Paßwort sollte dieser User natürlich schon haben. Das wäre sicherheitstechnisch nicht ganz so bedenklich. Gruss, Antje -- Antje M. Bendrich list@bendrich.de http://www.bendrich.de
Am Sam, 24 Mär 2001 schrieb Antje M.Bendrich:
Sonst könnte man mit dem gleichen Ansatz (suid) einen User anlegen, der als login-shell /sbin/halt hat. Ein Paßwort sollte dieser User natürlich schon haben. Das wäre sicherheitstechnisch nicht ganz so bedenklich.
Alles zu umständlich. 1. SSH-Key ohne Passphrase auf dem Steuerrechner erzeugen und als identification benutzen 2. public-Key in /root/.ssh2 auf zu steuerndem Rechner kopieren 3. Eintrag in /root/.ssh2/authorization auf dem zu steuernden Rechner: Key schutdown.key.pub Commmand /sbin/shutdown -h now - fertig - -- MfG, Erhard Schwenk
Hallo Andre! On Saturday, 24. March 2001 01:50, Andre Fischer wrote:
hat von euch jemand eine Idee, wie ich einen Rechner, den ich nur per ssh erreiche per script runterfahren kann (ohne das jemand das rootpasswort eingeben muß)?
Vielleicht hilft Dir das weiter:
http://www.hakuli.de/stephan/linux/l_ssh.html
Wenn der SSH-Login für Root oder jemanden, den Du "shutdown"
ausführen lässt, ohne Passwortabfrage (es fällt nicht wirklich
leicht, das zu tippen ;-)) erstmal funktioniert, kannst Du
bequem mit ssh
Hallo andre, On Sat, Mar 24, 2001 at 01:50:41AM +0100, Andre Fischer wrote:
hat von euch jemand eine Idee, wie ich einen Rechner, den ich nur per ssh erreiche per script runterfahren kann (ohne das jemand das rootpasswort eingeben muß)? Auf den vorhanden Gateway kann ich per Telefonanruf zugreifen und auch ein Programm starten.
isdn? entweder du machst das so (und verraetst niemand deine nummer). -> /etc/isdn/callerid.conf [MSN] NUMBER = 1234567 ALIAS = Wurst-Telefon ZONE = 1 START = { [FLAG] FLAGS = I|R|U PROGRAM = /sbin/shutdown -h now } oder vielleicht doch lieber so: [MSN] NUMBER = 1234567 ALIAS = Wurst-Telefon ZONE = 1 START = { [FLAG] FLAGS = I|R|U PROGRAM = /root/bin/gutenacht.sh "\$2" "\$3" } -> /root/bin/gutenacht.sh #! /bin/sh FROM=$2 TO=$3 if [ $FROM = "+49171xxxxxxx" ] then if [ $TO = "+49xxx1234567" ] then /sbin/shutdown -h now fi fi gute nacht, guenther
On Sat, Mar 24, 2001 at 01:50:41AM +0100, Andre Fischer wrote:
hi, hat von euch jemand eine Idee, wie ich einen Rechner, den ich nur per ssh erreiche per script runterfahren kann (ohne das jemand das rootpasswort eingeben muß)? Auf den vorhanden Gateway kann ich per Telefonanruf zugreifen und auch ein Programm starten.
Konfiguriere sudo so, dass Benutzer x in der Lage ist, die Maschine herunterzufahren. Dann ermöglichst Du für diesen Benutzer (wie schon gepostet über .shosts) das passwortlose einloggen in die Maschine. HTH Anibal
participants (8)
-
Andre Fischer
-
anibal.vasquez@uni.de
-
Antje M.Bendrich
-
Bernd Brodesser
-
Erhard Schwenk
-
guenther deschner
-
Marc Schiffbauer
-
Stephan Hakuli