• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSH bei anmeldung = neustart möglich?

S

sphings

Member
Hallo,

ich habe ein Kleines Problem.
Hier bei uns in der Firma steht ein Linux rechner,
den nur ich verwalte.
Wenn ich jetzt mal nicht da bin, muss der rechner mal neugestertet werden
und keiner bekommts hin.
Besteht die möglichkeit, das wenn user reboot sich anmeldet,
die kiste neugestartet wird?
Eine lokale anmeldung per KDE sollte nicht möglich sein sondern
lediglich über ssh und direkt nach dem Login sollte er neustarten.
Übrigens auf dem Rechner ist suse 10.2

Gruß

sphings
 
panamajo

panamajo

Guru
sphings schrieb:
Wenn ich jetzt mal nicht da bin, muss der rechner mal neugestertet werden
und keiner bekommts hin.
Besteht die möglichkeit, das wenn user reboot sich anmeldet,
die kiste neugestartet wird?
Zum Vergrößern anklicken....
Sollte möglich sein indem man als Shell für den User reboot ein entsprechendes suid Skript einträgt. Aber das Ganze ist sicherheitstechnisch ein Alptraum, und ich sehe den Vorteil nicht:

- Warum muss der Rechner neu gestartet werden? IdR genügt es einzelne Dienste neu zu starten bzw. ein reload auszuführen
- Wo liegt der Vorteil gegenüber einer interaktiven ssh Sitzung? Ich meine wenn du den Leuten in der Firma nicht beibringen kannst wie man sich per ssh auf dem Rechner einloggt und dann einen reboot durchführt dann hilft sowas doch auch nix?
 
framp

framp

Moderator
Teammitglied
Verstehe ich auch nicht so ganz. Logon per ssh als user hugo, dann per sudo 'shutdown -r now' eingeben - und das wars.
 
A

Anonymous

Gast
framp schrieb:
Verstehe ich auch nicht so ganz.
Zum Vergrößern anklicken....
Ich kann mir schon denken was das werden soll, Über eine spezielle Loginshell bei einem stimmten User einen reboot auslösen. Alptraum ist da noch untertrieben.

# Unter /etc gibt es eine Datei shells dort muss das Programm (zB ein rebootscript ) eingetragen sein.
# Einen speziellen User anlegen diesen möglichst von normalen Usern mit Gruppe und Berechtigungen abschotten.
# Dafür sorgen, das dieser User das rebootscript mit rootrechten ausführen kann.
# Für diesen User ssh einrichten und absichern das das nur von bestimmten Rechnern oder Netzen möglich ist. (mit oder ohne Passwort, müßt ihr selbst wissen)
# dann die Loginshell bei diesem User auf das rebootscript setzen
# fertig

robi
 
haveaniceday

haveaniceday

Hacker
Das geht doch "sooo" einfach, auch ohne Sicherheitsalbtraum.
A) in ~/.ssh/authorized_keys nutzen: command="init 6" ... ( siehe man sshd )
=> dann mit ssh und key den reboot über den User root auslösen.
=> gar kein Passwort für reboot notwendig.
B) sollte noch einfacher sein:
An der Konsole <ctrl>+<alt>+<f1>
An der Konsole <ctrl>+<alt>+<entf>
Das sollte auch rebooten.

Haveaniceday.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben