программный ввод пароля в ssh

0

3

Привет. Хочу сделать програмулинку, чтобы отключать все компы в сети. Сделал


#include <stdio.h>
#include <unistd.h>
#include <sys/wait.h>
#include <sys/types.h>
#include <fcntl.h>

int main(void) 
{
	char *cmd[] = { "/usr/bin/ssh administrator@192.168.1.1",  0 };

	FILE *pipe_writer=NULL;

	if (fork())
	{
		pipe_writer=popen(cmd[0] ,"w");
	}else
	{
		sleep(5);
		fputs("password", pipe_writer);
	}
	pclose(pipe_writer);
	return 0;
}

не работает (пароль не передаётся в ssh). подскажите, куда копать?

Ссылка

←	vsync и framebuffer

[нубство]Ruby, freeze

→

← 1 2 →

Ответ на: комментарий от sdio 24.11.10 12:11:06 MSK

а можно и хитро через pam разрулить

ananas ★★★★★
(24.11.10 12:13:10 MSK)

Ссылка

Ответ на: комментарий от ananas 24.11.10 12:03:34 MSK

ananas> про ключи вроде уже говорили, тс уперся рогом

ТС просто не знает про ssh-agent и что ключ надо делать с паролем, а перед использованием выполнять ssh-add

~~sdio~~ ★★★★★
(24.11.10 12:15:01 MSK)

Ссылка

Ответ на: комментарий от ananas 24.11.10 12:10:33 MSK

Если сеть отвалится, то и никакой другой способ удаленного выключения не поможет :)

~~Eddy_Em~~ ☆☆☆☆☆
(24.11.10 12:30:11 MSK)

Ссылка

зачем писать на сях то что можно сделать в три строчки на баше ?

ТС срочно сдать в рабство на пару лет в нормальную серверную.

MikeDM ★★★★★
(24.11.10 13:06:42 MSK)

Ссылка

Ответ на: комментарий от rymis 24.11.10 11:17:53 MSK

Тогда уж knokd, а не inetd, хоть какая то защита от случайных пакетов (скана сети).

mky ★★★★★
(24.11.10 14:37:32 MSK)

у меня масса автоматизации через ssh сделана, но везде по парам ключей

~~Hokum~~ ☆☆☆☆
(24.11.10 14:50:53 MSK)

Ссылка

Ответ на: комментарий от mky 24.11.10 14:37:32 MSK

От случайных пакетов защищает read cmd и сравнение с poweroff

rymis ★★
(24.11.10 16:12:52 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 24.11.10 11:22:17 MSK

Тем не менее это лучше чем рассказать всем свой рутовый пароль. А именно это предлагает TC. Кстати никто не мешает сделать какую-нибудь авторизация, кроме того можно проверять удаленный IP.

rymis ★★
(24.11.10 16:14:34 MSK)

Ответ на: комментарий от rymis 24.11.10 16:14:34 MSK

Все-таки, есть ssh, а все остальные способы уж очень велосипедны.

Можно вообще извратиться: раз в n секунд wget'ом скачивать с сервера файлик и проверять его на наличие слова, скажем, poweroff. Если слово есть - отключаться.

Но этот велосипед не лучше мониторинга nfs.

~~Eddy_Em~~ ☆☆☆☆☆
(24.11.10 16:17:11 MSK)

Ответ на: комментарий от Eddy_Em 24.11.10 16:17:11 MSK

> Все-таки, есть ssh, а все остальные способы уж очень велосипедны.

у ssh есть один недостаток - свободный вход под рутом на узел. в случае дурака-школьного учителя очень не исключена возможность случайно сделать какую-то гадость

ananas ★★★★★
(24.11.10 16:31:25 MSK)

Ответ на: комментарий от ananas 24.11.10 16:31:25 MSK

Добавляем пользователя poweroff, обладающего правами запуска утилит poweroff и reset, делаем авторизацию по ключам в ssh и запускаем ssh poweroff@comp poweroff (или вообще, как предлагалось выше, делаем этому пользователю poweroff оболочкой по умолчанию).

~~Eddy_Em~~ ☆☆☆☆☆
(24.11.10 16:34:44 MSK)

Ответ на: комментарий от Eddy_Em 24.11.10 16:34:44 MSK

вообще, я и предлагал. походу, более удачным будет решение с пользователем poweroff, обычный шелом, разрешением ему запускать poweroff через sudo и прописыванием для этого пользователя в конфиге sshd - ForceCommand /usr/sbin/sudo /sbin/poweroff

ananas ★★★★★
(24.11.10 16:41:47 MSK)

делай по ключу.

Obey-Kun ★★★★★
(24.11.10 18:54:10 MSK)

Ссылка

Ответ на: комментарий от ananas 24.11.10 16:41:47 MSK

Чем же оно более удачно, нежели poweroff в качестве шелла?

anonymous
(24.11.10 22:36:24 MSK)

Ответ на: комментарий от ananas 24.11.10 12:09:52 MSK

>более забавный вариант - добавить беспарольного пользователя с шелом /sbin/poweroff и логиниться под ним

это самая изысканая падла, которую можно придумать :)

надо будет взять на вооружение ))))

Deleted
(25.11.10 00:24:26 MSK)

Ссылка

ssh читает пароль или с tty, или надо писать аналог ssh-askpass или как его там.

Ну или по ключу.

sergej ★★★★★
(25.11.10 01:36:18 MSK)

Ссылка

Если тебя еще не переубедили использовать беспарольные варианты (public key, kerberos) и скриптовые языки, то копай в сторону libssh.

fopen ★★
(25.11.10 06:57:47 MSK)

Ссылка

Ответ на: комментарий от ananas 24.11.10 12:09:52 MSK

> добавить беспарольного пользователя с шелом /sbin/poweroff и логиниться под ним

OMG make me unsee it!

val-amart ★★★★★
(25.11.10 08:18:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 24.11.10 22:36:24 MSK

> Чем же оно более удачно, нежели poweroff в качестве шелла?

отсутствием рутовых прав

ananas ★★★★★
(25.11.10 08:31:30 MSK)

ты не денис этот, попов?

Joe_Bishop ★
(25.11.10 12:28:00 MSK)

Ссылка

Ответ на: комментарий от mono 24.11.10 10:06:45 MSK

> на Python+Twisted такой скрипт пишется за 5 минут.

На баше такой скрипт пишется за 5 секунд.

anonymous
(25.11.10 17:01:24 MSK)

Ответ на: комментарий от anonymous 25.11.10 17:01:24 MSK

Пиши ананизмус, я погляжу

~~Fischer~~
(25.11.10 17:55:47 MSK)

Ссылка

Ответ на: комментарий от ananas 25.11.10 08:31:30 MSK

Ну, вообще-то скрипт, содержащий вызов sudo poweroff можно в качестве оболочки прописать. Так что, различия должны быть не в этом.

anonymous
(25.11.10 18:11:17 MSK)

Ссылка

Ответ на: комментарий от ananas 25.11.10 08:31:30 MSK

У этой задачи есть несколько хороших решений. Выбор будет зависеть от того, какой вид организации деятельности предусмотрен в классе.

Вот один из вариантов.

Выделим роли: администратор ОС, администратор учебного процесса класса, администратор информационной безопасности класса, оператор класса, ученик. Не заморачиваясь с ACL, создадим по группе для каждой роли.

Определим для каждого зону ответственности: так, право выключать компьютер останется у администратора ОС, и оператора класса. Но оператор класса получит возможность ещё что-то делать на компьютере, скажем - мониторить чего-нибудь. Все эти возможности добавим в список sudo для операторов, если необходимо.

Так, оператор сможет залогиниться под своей учеткой на каждой машине (используем nis аутенификацию, и nfs для домашних директорий) и выполнить дозволенные действия, возможно - удалённо, залогинившись по ssh по ключу. В том числе - и остановить машину. А для того, чтоб автоматизировать процесс, создадим скрипт, делающий это в цикле, что-то типа

name=`id --user --name`

for i in ALL_COMPUTERS_IN_CLASS; do ssh «$name»@«$i» stop_script ; done

Запускать его сможет любой оператор с учительского компьютера, или root. Это можно тоже решить, но лучше внешне, не в этом скрипте.

В этой картине нет места пользователю, предназначенному только для выключения компа. В других способах организации работы - решение будет свое. Т.е. лучше, если решение берется не откуда-нибудь а из того, как организован рабочий процесс в классе.

anonymous
(25.11.10 18:40:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	vsync и framebuffer

Development

[нубство]Ruby, freeze

→

Похожие темы