Привет, Господа юниксоиды!
Вот такая задача возникла:
Есть сервачок фтп на linux-е.
Есть к нему ssh-доступ.
Есть виндовая тачанка.
Есть 'админ’, у которого нет доступа по ssh (и не хотелось бы давать)
Нужно на рабочем столе этой виндовой машины этого 'админа' сделать ярлык, по нажатию на который на сервак отпралялась бы команда и выключала его.
Наведите на мысль, как осуществить сие.
Спасибо!
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
завести определённого пользователя, у которого бы в качестве shell было бы прописано shutdown -ht now
и настроить вход по ярлыку для этого пользователя.
аторизацию, контроль по ip адресу или что ещё — выбирай сам
PUTTY и авторизация по ключу?
дык я не понимаю, а по какому протоколу это всё лучше осуществить, по SSH, тогда надо авторизацию по ключу делать(с паролем тут не прокатит). Просто пытался как-то авторизацию по ключу сделать, не вышло, так до сих пор и авторизуюсь по паролю.
Хотя огромное спасибо за советы. Ждите новых вопросов по поводу авторизации:))
А нельзя ли без Путтей? Дело в том что требуется просто надавить на кнопку и машина отрубается.
Может просто создать юзера с shutdown-оболочкой, настроить telnet, а в параметрах ярыка прописать telnet xx.xx.xx.xx
(Прокатит ли такое с SSH?)
А есть еще такие штуки как rlogin и rsh, может их поковырять
Сделай через web =)
На стол админу ярлык IE с урлом на скрипт который будет ребутать тачку.
добавить в /etc/inetd.conf строчку
и url вида http://server:32767/
А как насчет безопасности?
man hosts_access
man hosts_allow
и т.д. и т.п.
на крайний случай, тебе никто не запрещает нарисовать мелкий perl-скрипт. который будет воспринимать запрос GET и по длиннющему параметру проверять аутентичность выключателя.
Или просто вместо inetd воспользоваться xinetd ;)
Ооо, http это мысль.
Только наверное чтоб каждый раз по нажатию окно браузера не всплывало, лучше какую-нить софтину написать, которая просто формирует и отсылает HTTP-запрос.
А безопасность — настроить фаервол IP, MAC и т.д.
Что-нибудь вроде этого?
Только вот беда:
Вроде как нонче уж и не модно суперсерверами типа xinetd пользоваться.
Standalone пошустрее будет. А тут придется все сервисы через этого посредника
:(((
«Не модно"? Отличный аргумент ;)
Пошустрее чего? Отсылать команду ’shutdown’?
Это почему же? Что мешает запускать один сервис через xinetd, а все остальные в standalone-режиме?