-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi Jesko,
Am 15.01.2016 um 17:02 schrieb Jesko Anschütz: > ah ja… du hast nicht die Keys der Clients in deiner known-hosts …. stimmt, known-hosts, nicht authorized_keys. > naja, händisch ja sowieso nicht ;) Wenn überhaupt, dann gescripted > ;) > > aber ich würde hier mit Sicherheitsloch-Kanonen auf den Spatz > schießen: Unabhängig vom vorliegenden Problem wäre es aber doch sicher eh sinnvoll, oder? Dann kann ich mich vom Server per ssh in Linbo oder Ubuntu auf dem Client gelangen. Also wie mache ich das? > > in dem Skript wird irgendwo per ssh der shutdown befehl abgesetzt. > das musst du suchen. Und dann ergänzt du den ssh Befehl um zwei > Parameter: -o UserKnownHostsFile=/dev/null -o > StrictHostKeyChecking=no > > also ssh -o UserKnownHostsFile=/dev/null -o > StrictHostKeyChecking=no $rechnerip $shutdownsignal > > ab $rechnerip sieht das wahrscheinlich anders aus. Ich hab mir das > Skript grad nicht angeschaut. > > damit veranlasst du den Server, nicht zu prüfen, ob der Host-Key > der richtige ist. Theoretisch lässt sich damit eine man in the > middle attack starten. Aber selbst wenn sich jemand die Mühe macht… > dann fährt halt der Rechner nicht runter… egal ;) Ok, aber vielleicht mache ich es doch "richtig" (s.o.). > leucht leucht leucht… ;-) Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 95 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - ---------------------------------------- Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJWmRyqAAoJEBhc6lDKYVtJO/0IAJo+xPnQcxQSgC4bAHNUzmnc poFb16v8soZNlvefTqa3SZM4t76QZZC7Dp7FdrrbyDBk4bsvoyVQkuUTkTMq/d6J kUh5rsfrjA/2KNJeYQaaoz4DRUri312IrM3127hVdYVMe5WUsBm59KoFsqCgdcfS EHup1uLn7m8JieEQwlpEzokgR4IXj99FeUOM9TuSnOmbxCL25uwOmeeK/EO/NoSD RKsCCrS5iUe5GXfKX9xjcWnEAsoOVKg48YbGauCysqWwvbiX29FFqTzIGHL+P85S TSs8QSqB67Or5pzQCvEHObGNkC3HxTYAffv7IIKF7S5py+F62RMm9u0sxeo9HEM= =2Msh -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
