Hallo, ich möchte auf einem Suse-System erreichen das der ssh-Server nach jedem Logout gestoppt wird. Hintergrund: Es ist eine VM in einer DMZ in der nur sporadisch Arbeiten anfallen. Wenn Bedarf ist kann ich per Vsphere-Client ssh eben starten. Gruss und Dank Ralf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Ralf Am Freitag, 28. August 2015, 11:00:34 schrieb Ralf Prengel:
Hallo,
ich möchte auf einem Suse-System erreichen das der ssh-Server nach jedem Logout gestoppt wird. Hintergrund: Es ist eine VM in einer DMZ in der nur sporadisch Arbeiten anfallen. Wenn Bedarf ist kann ich per Vsphere-Client ssh eben starten.
Gruss und Dank
Ralf
ja und wenn der Server aus ist, wie kommst Du dan wieder rein? Konsole? eine Möglichkeit: When a login shell exits, bash reads and executes commands from the file ~/.bash_logout, if it exists. schu doch mal einen anderen Ansatz an: https://de.wikipedia.org/wiki/Portknocking Jürgen -- Dr.rer.nat. Jürgen Vollmer, Am Rennbuckel 21, D-76185 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------
Zitat von "Dr. Juergen Vollmer" <juergen.vollmer@informatik-vollmer.de>:
ja und wenn der Server aus ist, wie kommst Du dan wieder rein? Konsole?
Hallo per vshere-Client defacto lokal. Gruss -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Fri, 28 Aug 2015 11:00, Ralf Prengel wrote:
Hallo,
ich möchte auf einem Suse-System erreichen das der ssh-Server nach jedem Logout gestoppt wird. Hintergrund: Es ist eine VM in einer DMZ in der nur sporadisch Arbeiten anfallen. Wenn Bedarf ist kann ich per Vsphere-Client ssh eben starten.
Gruss und Dank
Ralf
ssh als root oder als user? (Root ist schlichtweg falsch, auch im VPN/ Privat netz) Ich nutzte ähnliches, allerdings für ein "session-backup". Abfolge prinzipiell: - Login-art beim feststellen, (z.B. ~/.profile oder ~/.bash_profile) via gesetzter Variablen, z.B: $SSH_CLIENT $SSH_CONNECTION $SSH_TTY, in marker datei notieren (z.B. touch ~/.is_ssh_login) - Arbeiten (z.B. sudo root; Arbeit, exit) - Ausloggen, beim ausloggen wird von bash als Usershell ~/.bash_logout abgearbeitet, als letzte Zeilen anhängen: [code] if [ -e ~/.is_ssh_login ] ; then echo "R-pw für ssh stop: " nohup sudo /root/bin/stop_sshd & rm ~/.is_ssh_login fi [/code] (fragt nach root pw, bei validem pw wird script ausgeführt, entfernt marker datei). Inhalt von /root/bin/stop_sshd (chmod +x nicht vergessen): [code] #!/bin/sh sleep 15 ;# sicherheit um login sauber zu beenden systemctl stop sshd logger -p daemon.notice "sshd autostop after user logout" #EOF [/code] YMMV - Yamaban.
participants (3)
-
Dr. Juergen Vollmer
-
Ralf Prengel
-
Yamaban