• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] OpenSUSE 10.3 remote herunterfahren

Vengeance

Member
Ich hätte da gerne mal ein Problem. Ich will unseren Linux-Server per remote von Windows aus über das Netzwerk automatisiert herunterfahren mit einer Batch-Datei oder ähnlichem, allerdings nicht so, dass das Passwort in dieser Datei für root im Klartext angezeigt wird. Ich möchte dafür einen eigenen Benutzer anlegen, der den Rechner herunterfahren darf, um keine unnötigen Sicherheitslöcher reinzureißen. Wie stelle ich das an? Das magische Google-Orakel sagt mir nichts dazu wirklich.
 
So als groben Ansatz.
- User einrichten, der mit sudo ein "init 0" aufrufen darf.
- bei diesem User einrichten, dass ~/.ssh/authorized_keys mit einem
public/private Key nur dieses Kommando mit "sudo -u root init 0" aufrufen kann.
- Dieses von Windows über putty oder cygwin/ssh aufrufen.

Alternativ könnte man dieses auch dieses "sudo -u root init 0" per putty direkt mit den
login-Daten per .profile/.bashrc aufrufen.
Ich bin mir aber nicht sicher ob mit der Alternative evtl ein Sicherheitsloch entsteht.

Viele Grüße,

Haveaniceday
 

GMastaP

Member
Hallo Vengeance,

dein Problem lässt sich am einfachsten mittels ssh und sudo lösen.

Zuerst sollte ein Extra-Benutzer, wie von dir beschriben, angelgt werden, der "nur" den Computer herunterfahren darf.
Danach sollte für die passwortfreie Anmeldung ein SSH-Schlüssel under dem "Shutdown"-Benutzer erzeugt werden:

Code:
ssh-keygen -b 2048 -t rsa
(für ein passwortfreies heruterfahren kein Passphrase angeben)

Wenn dieser Schlüssel erzeugt ist muss der id_rsa.pub nach authenticaed_keys kopiert werden

Code:
linux:/home/user/.ssh/# cp id_rsa.pub authorized_keys

Nachdem dies soweit geschehen ist, benötigst du den privaten Schlüssel (id_rsa) der am besten mittels WinSCP zu holen ist.

Wenn du nun den Privatenschlüssel auf deinem Computer hast muss dieser für das Putty format umgewandelt werden.

Dies kann mittels puttygen.exe erfolgen. Dieses Programm beinhaltet eine importfunktion.
Danach wird der private Schlüssel nochmals im Puttyformat gespeichert und fertig ist der "remote passwortfreie shutdown".

Auslösen kannst du diesen mittels:
Code:
plink -i schlüssel.ppk [user@]host [command]
 
OP
V

Vengeance

Member
Ich steh immer noch auf dem Schlauch. Wie lege ich denn für einen Benutzer fest, dass er nur den Rechner herunterfahren darf?
 
OP
V

Vengeance

Member
Ich hab mir den Link durchgesehen und bin nach der ersten Methode vorgegangen mit dem Sticky-Bit, aber das ist für mich nur ne Notlösung. Dem Shutdown-Befehl interessiert es bei mir nicht, ob ich ne /etc/shutdown.allow-Datei habe oder ob ich die /etc/sudoers-Datei entsprechend anpasse, er meckert jedesmal um, dass ich Root sein muss. Woran könnte das denn liegen? Ich will es schon elegant gelöst haben.
 

GMastaP

Member
hi Vengeance,

wie hast du denn de sudoers bearbeitet mit Yast, vi oder visudo ?

http://fibel.org/linux/lfo-0.6.0/node237.html
http://fibel.org/linux/lfo-0.6.0/node238.html

sollten dir bei deinem Problem helfen.

Gut wäre auch zu erfahren welche Distri du einsetzt.

So long,
GMastaP
 
OP
V

Vengeance

Member
Die Datei habe ich mit visudo bearbeitet. Das Prozentzeichen war bei mir das Problem gewesen komischerweise. Nachdem ich es an den Anfang der Zeile hinzugefügt habe, geht es jetzt nun. Vielen Dank für die Mühe, die ich gemacht habe. :D
 
Oben