nixp.ru v3.0

27 мая 2017,
суббота,
01:34:07 MSK

DevOps с компанией «Флант»
Ping_Win написал 1 апреля 2006 года в 21:13 (469 просмотров) Ведет себя неопределенно; открыл 73 темы в форуме, оставил 102 комментария на сайте.

Привет, Господа юниксоиды!

Вот такая задача возникла:

Есть сервачок фтп на linux-е.

Есть к нему ssh-доступ.

Есть виндовая тачанка.

Есть 'админ’, у которого нет доступа по ssh (и не хотелось бы давать)

Нужно на рабочем столе этой виндовой машины этого 'админа' сделать ярлык, по нажатию на который на сервак отпралялась бы команда и выключала его.

Наведите на мысль, как осуществить сие.

Спасибо!

Genie

завести определённого пользователя, у которого бы в качестве shell было бы прописано shutdown -ht now

и настроить вход по ярлыку для этого пользователя.

аторизацию, контроль по ip адресу или что ещё — выбирай сам

DimkaS

PUTTY и авторизация по ключу?

Ping_Win
Genie
завести определённого пользователя, у которого бы в качестве shell было бы прописано shutdown -ht now

и настроить вход по ярлыку для этого пользователя.

аторизацию, контроль по ip адресу или что ещё — выбирай сам

дык я не понимаю, а по какому протоколу это всё лучше осуществить, по SSH, тогда надо авторизацию по ключу делать(с паролем тут не прокатит). Просто пытался как-то авторизацию по ключу сделать, не вышло, так до сих пор и авторизуюсь по паролю.

Хотя огромное спасибо за советы. Ждите новых вопросов по поводу авторизации:))

Ping_Win
DimkaS
PUTTY и авторизация по ключу?

А нельзя ли без Путтей? Дело в том что требуется просто надавить на кнопку и машина отрубается.

Может просто создать юзера с shutdown-оболочкой, настроить telnet, а в параметрах ярыка прописать telnet xx.xx.xx.xx

(Прокатит ли такое с SSH?)

А есть еще такие штуки как rlogin и rsh, может их поковырять

Steck

Сделай через web =)

На стол админу ярлык IE с урлом на скрипт который будет ребутать тачку.

Genie

добавить в /etc/inetd.conf строчку

32767      stream      tcp      nowait      root      /sbin/shutdown      shutdown -ht now

и url вида http://server:32767/

Feuerbach
Genie
и url вида http://server:32767/

А как насчет безопасности?

Genie

man hosts_access

man hosts_allow

и т.д. и т.п.

на крайний случай, тебе никто не запрещает нарисовать мелкий perl-скрипт. который будет воспринимать запрос GET и по длиннющему параметру проверять аутентичность выключателя.

anonymous
Genie
man hosts_access

man hosts_allow

и т.д. и т.п.

на крайний случай, тебе никто не запрещает нарисовать мелкий perl-скрипт. который будет воспринимать запрос GET и по длиннющему параметру проверять аутентичность выключателя.

Или просто вместо inetd воспользоваться xinetd ;)

Ping_Win

Ооо, http это мысль.

Только наверное чтоб каждый раз по нажатию окно браузера не всплывало, лучше какую-нить софтину написать, которая просто формирует и отсылает HTTP-запрос.

А безопасность — настроить фаервол IP, MAC и т.д.

Kondor
Feuerbach
А как насчет безопасности?

Что-нибудь вроде этого?

iptables -A INPUT -p tcp --dport PORT --source ! IP -j DROP
Ping_Win

Только вот беда:

Вроде как нонче уж и не модно суперсерверами типа xinetd пользоваться.

Standalone пошустрее будет. А тут придется все сервисы через этого посредника

:(((

fly4life
Ping_Win
Только вот беда:

Вроде как нонче уж и не модно суперсерверами типа xinetd пользоваться.

«Не модно"? Отличный аргумент ;)

Ping_Win
Standalone пошустрее будет.

Пошустрее чего? Отсылать команду ’shutdown’?

Ping_Win
А тут придется все сервисы через этого посредника

:(((

Это почему же? Что мешает запускать один сервис через xinetd, а все остальные в standalone-режиме?