Laufen lassen eines Programms über einen Remotebediener mit SSH
Wie lassen Sie ein Programm über einen Remotebediener mit ssh laufen?
Für dieses Beispiel haben wir zwei Bediener, einer, der Johnny genannt werden und ein anderes genanntes Cash. Beide lassen openssh laufen. Unser Ziel ist, ein Programm über den Johnny LOGON zu haben, zum eines Programms über Bargeld zu kassieren und laufen zu lassen. Um die Aufgabe ein wenig komplizierteres zu bilden werden wir unterschiedliche Benutzer auf jeder Maschine verwenden.
Die erste Sache, die wir tun müssen, ist, die allgemeinen und privaten Schlüssel auf Johnny zu erzeugen. So geloggt in Johnny als Benutzer ' Junge ' verursachen wir die allgemeinen und privaten Schlüssel, indem wir sie im ssh Verzeichnis verursachen, wie folgt:
Johnny$ > pwd
/home/boy/.ssh
Johnny$ > ssh-keygen - t rsa - f klagen
Erzeugen des public/private rsa Schlüsselpaares.
Betreten Sie passphrase (leeren Sie sich für kein passphrase):
Betreten Sie das gleiche passphrase wieder:
Ihre Kennzeichnung ist innen klagen gespeichert worden.
Ihr allgemeiner Schlüssel ist in sue.pub gespeichert worden.
Der Schlüsselfingerabdruck ist:
8d:e9:c0:g1:c7:1f:e3:b3:2f:38:12:aa:b5:3b:2e:b3 boy@Johnny
Johnny$ >
Im Beispiel oben, das wir einen Decknamen auswählten, klagen Sie, um die Akten zu kennzeichnen, die die erzeugten Schlüssel halten. Als aufgefordert, um ein passphrase zu betreten (zweimal) schlugen wir einfach hereinkommen zweimal.
Während der Ausgang von ssh-keygen anzeigt, ist der allgemeine Schlüssel in einer Akte spgeeichert worden, die sue.pub genannt wird.
Der Ausgang von ssh-keygen deutet an, aber zeigt nicht direkt an, daß der private Schlüssel in einer genannten Akte klagen ist (ja, stellte ein Benutzer, der Jungen genannt wurde, eine genannte Akte klagen.) her
Johnny$>ls - L
- rwx ------ klagen 1 suegrp, das, Okt 887 17 14:27 klagen
- rwx ------ klagen 1 suegrp Okt 223 17 14:27 sue.pub
Die private Schlüsselakte, klagen, werden auf Johnny für das reaminder dieser Übung bleiben, aber der allgemeine Schlüssel muß auf den Remotebediener, Bargeld verschoben werden. Merken Sie, daß das ssh Verzeichnis selbst, sowie klagen und sue.pub Akten Erlaubnis von 700 haben sollte.
Jetzt benötigen Sie ftp die sue.pub Akte von Johnny zu kassieren. Der Benutzer auf Bargeld, das, das wir Willens-LOGON, wie Benutzer ' ist- nannten '.
Johnny$ > ftp Bargeld
Angeschlossen an Bargeld
220 Bargeld - Propery von Xyz. - nur autorisierte Benutzer
Name (Cash:boy): genannt
Kennwort 331 erfordert für genannt.
Kennwort:
230-Letzter erfolgloser LOGON: Frei Okt 17 13:12:55 2003 auf ftp Johnny vom 230-Letzten LOGON: Frei Okt 17 16:02:11 2003 auf /dev/pts/1 von Johnny
Benutzer 230 nannte innen geloggt.
ftp > Cd ssh
ftp > mput sue.pub
mput sue.pub? y
PORTBEFEHL 200 erfolgreich.
150 öffnende Datenverbindung für sue.pub.
Übertragung 226 komplett.
224 Bytes gesendet in 0.000781 Sekunden (280.1 Kbytes/s)
Einheimischer: sue.pub Direktübertragung: sue.pub
ftp>bye
221 Auf Wiedersehen.
Johnny$ >
Jetzt wir Willenstelnet in Bargeld und verketten die sue.pub Akte in /home/named/.ssh/authorized_keys Akte.
Cash$ > pwd
/home/named/.ssh
Cash$ > Katze sue.pub > > authorized_keys
Cash$ > Ausgang
Anschluß geschlossen.
Johnny$ >
Lassen Sie uns besohlen, was wir bis jetzt getan haben.
1) haben wir die allgemeinen und privaten Schlüssel auf Johnny verursacht.
2) haben wir zu kassieren das ftp'd die allgemeine Schlüsselakte, sue.pub, von Johnny.
3) haben wir telnetted, um zu kassieren und verketteten den Inhalt von sue.pub in authorized_keys
Wir sind jetzt bereit manuell zum LOGON von Johnny mit ssh zu kassieren.
Johnny$ > ssh - i /home/boy/.ssh/sue named@Cash
Die Echtheit des Wirtes ' Bargeld (xxx.yyy.zzz.aaa) ' kann nicht hergestellt werden.
RSA Schlüsselfingerabdruck ist 65:11:7d:ef:ed:a3:cc:34:d1:b5:ba:c9:16:22:31:23.
Sind Sie Sie möchten anzuschließen fortfahren sicher (yes/no)? ja
================================================================
*** NACHRICHT ZU ALLEM BENUTZER ***
================================================================
Cash$>exit
Anschluß zum Bargeld geschlossen.
Johnny$ >
Jetzt auf Johnny, verursachen Sie einen Oberteilindex, der ' boynamedsue.sh ' mit der folgenden Linie des Inhalts und des chmod der Index bis 777 genannt wird.
ssh - i /home/boy/.ssh/sue named@Cash /usr/bin/ls - L
Zunächst führen Sie den Index auf Johnny durch.
Johnny$ > boynamedsue.sh
================================================================
*** NACHRICHT ZU ALLEM BENUTZER ***
================================================================
- rwxrwxr-x 1 genannt namedgrp Okt 10020 17 14:35 namedfile1.txt
- rw-r -- r -- 1 genannt namedgrp Aug 680 14 16:18 namedfile.html
- rw ------- 1 namedgrp genannt 1148 Aug 18 09:51 mbox
drwxr-xr-x 2 nannte namedgrp Jun 512 17 13:38 alt
Johnny$ >
Sie gerade führten ein Programm über Johnny, das durch, das in Bargeld geloggt wurde und ließen ein Programm laufen (Unix ' ls - L ').
Der folgende Schritt, den Sie unternehmen wünschen, ist, '/usr/bin/ls -/L ' Befehl zu ersetzen im boynamedsue.sh Programm mit dem Weg und im Namen des Programms, das Sie laufen lassen möchten.
Über Den Autor
C.S. Deam ist ein Kleinbetriebinhaber. Seine eBook Computer-Nuggets: Non-Techie Internet neigt für In-Gesetze, ächtet, und der Rest der Gesellschaft ist ein großes Geschenk für non-techie Familie Mitglieder und ist an www.LinkertonPublishing.com vorhanden, in dem Sie oben unterzeichnen können, damit die FREIEN E-Kurse u. die Rundschreiben Ihnen auf Ihrem Weg zum Self-employment helfen.
Artikel Quelle: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Holen Sie sich den HTML-Code fü Webmaster
Fügen Sie diese Artikel Ihrer Website jetzt hinzu!
Webmaster veröffentlichen Sie Ihre Artikel
Keine Anmeldung erforderlich! Füllen Sie das Formular aus und Ihr Artikel wird im Messaggiamo.Com Artikel-Verzeichnis aufgenommen!
