Debian System via ssh neu starten [gelöst]

[Valdez]

ich muss dafür sorgen das jemand ein debian system neu starten kann ohne sich direkt damit zu verbinden.

pls help

danke faruk

[uname]

Nicht probiert:

Auf dem Client:

- ssh-key erzeugen


Auf dem Server den public-key wie folgt einbauen:

/root/.ssh/authorized_keys:

Code: Alles auswählen

command="/sbin/reboot" ssh-rsa AAAA

Reboot vom Client:

Code: Alles auswählen

ssh root@server

[hikaru]

Was heißt?:

ohne sich direkt damit zu verbinden

Wenn der User sich über SSH einloggen kann, aber keinen root-Zugriff haben soll, brauchst du ihm nur mit visudo einen Eintrag in /etc/sudoers für den reboot-Befehl geben:

Code: Alles auswählen

username ALL = NOPASSWD: /sbin/reboot

[Valdez]

• Auf dem Server den public-key wie folgt einbauen:
  
  /root/.ssh/authorized_keys:
  
  Code: Alles auswählen
  command="/sbin/reboot" ssh-rsa AAAA

das AAAA soll der erstellte key sein oder ?

und unter /root/.ssh/ habe ich nur known_hosts liegen aber kein authorized_keys

thx

[Duff]

Die authorized_keys kannst du einfach mit einem editor anlegen.
Ich würde sie aber unter einem user anlegen und den direkten root-Zugang in der sshd_config nicht erlauben.

Dem user kannst du dann die entsprechenden Rechte zum Reboot so eintragen, wie es hikaru beschrieben hat.

[uname]

Natürlich kannst du auch den Key einem Benutzer zuschlagen und dann "sudo" nutzen. Ob es die Sicherheit erhöht weiss ich nicht. Mit dem Key darf nur der aufgeführte Befehl genutzt werden. Selbst "sftp" sollte nicht funktionieren, prüfe das evtl. noch.

das AAAA soll der erstellte key sein oder ?

Ja, wollte meinen Public-Key nicht posten, obwohl es unkritisch wäre

[Valdez]

thx =)

jetzt hab sogar ich idiot das verstanden )

it works gg