Ping_Win
написал 1 апреля 2006 года в 21:13 (967 просмотров)
Ведет себя
неопределенно; открыл 73 темы в форуме, оставил 102 комментария на сайте.
Привет, Господа юниксоиды!
Вот такая задача возникла:
Есть сервачок фтп на linux-е.
Есть к нему ssh-доступ.
Есть виндовая тачанка.
Есть 'админ’, у которого нет доступа по ssh (и не хотелось бы давать)
Нужно на рабочем столе этой виндовой машины этого 'админа' сделать ярлык, по нажатию на который на сервак отпралялась бы команда и выключала его.
Наведите на мысль, как осуществить сие.
Спасибо!
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
завести определённого пользователя, у которого бы в качестве shell было бы прописано shutdown -ht now
и настроить вход по ярлыку для этого пользователя.
аторизацию, контроль по ip адресу или что ещё — выбирай сам
PUTTY и авторизация по ключу?
дык я не понимаю, а по какому протоколу это всё лучше осуществить, по SSH, тогда надо авторизацию по ключу делать(с паролем тут не прокатит). Просто пытался как-то авторизацию по ключу сделать, не вышло, так до сих пор и авторизуюсь по паролю.
Хотя огромное спасибо за советы. Ждите новых вопросов по поводу авторизации:))
А нельзя ли без Путтей? Дело в том что требуется просто надавить на кнопку и машина отрубается.
Может просто создать юзера с shutdown-оболочкой, настроить telnet, а в параметрах ярыка прописать telnet xx.xx.xx.xx
(Прокатит ли такое с SSH?)
А есть еще такие штуки как rlogin и rsh, может их поковырять
Сделай через web =)
На стол админу ярлык IE с урлом на скрипт который будет ребутать тачку.
добавить в /etc/inetd.conf строчку
и url вида http://server:32767/
А как насчет безопасности?
man hosts_access
man hosts_allow
и т.д. и т.п.
на крайний случай, тебе никто не запрещает нарисовать мелкий perl-скрипт. который будет воспринимать запрос GET и по длиннющему параметру проверять аутентичность выключателя.
Или просто вместо inetd воспользоваться xinetd ;)
Ооо, http это мысль.
Только наверное чтоб каждый раз по нажатию окно браузера не всплывало, лучше какую-нить софтину написать, которая просто формирует и отсылает HTTP-запрос.
А безопасность — настроить фаервол IP, MAC и т.д.
Что-нибудь вроде этого?
Только вот беда:
Вроде как нонче уж и не модно суперсерверами типа xinetd пользоваться.
Standalone пошустрее будет. А тут придется все сервисы через этого посредника
:(((
«Не модно"? Отличный аргумент ;)
Пошустрее чего? Отсылать команду ’shutdown’?
Это почему же? Что мешает запускать один сервис через xinetd, а все остальные в standalone-режиме?