Laufen lassen eines Programms über einen Remotebediener mit SSH
| by C.S. Deam | December 27, 2003
Wie läßt du ein Programm über einen Remotebediener mit ssh laufen?
Für dieses Beispiel haben wir zwei Bediener, einer, der Johnny genannt werden und ein anderes genanntes Cash. Beide lassen openssh laufen. Unser Ziel ist, ein Programm über den Johnny LOGON zu haben, zum eines Programms über Bargeld zu kassieren und laufen zu lassen. Um die Aufgabe ein wenig komplizierteres zu bilden werden wir unterschiedliche Benutzer auf jeder Maschine verwenden.
Die erste Sache, die wir tun müssen, ist, die allgemeinen und privaten Schlüssel auf Johnny zu erzeugen. So geloggt in Johnny als Benutzer „Junge“ verursachen wir die allgemeinen und privaten Schlüssel, indem wir sie im .ssh Verzeichnis verursachen, wie folgt:
Johnny$> pwd
/home/boy/.ssh
Johnny$> ssh-keygen - t rsa - f klagen
Allgemeines/privates rsa Schlüsselpaar Erzeugens.
Passphrase betreten (für kein passphrase leeren):
Das gleiche passphrase wieder betreten:
Deine Kennzeichnung ist innen klagen gespeichert worden.
Dein allgemeiner Schlüssel ist in sue.pub gespeichert worden.
Der Schlüsselfingerabdruck ist:
8d: e9: c0: g1: c7: 1f: e3: b3: 2f: 38: 12: AA: b5: 3b: 2e: b3 boy@Johnny
Johnny$>
Im Beispiel oben, das wir einen Decknamen auswählten, klagen, um die Akten zu kennzeichnen, die die erzeugten Schlüssel halten. Als aufgefordert, um ein passphrase zu betreten (zweimal) schlugen wir einfach hereinkommen zweimal.
Während der Ausgang von ssh-keygen anzeigt, ist der allgemeine Schlüssel in einer Akte spgeeichert worden, die sue.pub genannt wird.
Der Ausgang von ssh-keygen deutet an, aber zeigt nicht direkt an, daß der private Schlüssel in einer genannten Akte klagen ist (ja, stellte ein Benutzer, der Jungen genannt wurde, eine genannte Akte klagen.) her
Johnny$>ls - L
- rwx------ 1 klagen suegrp 17. Okt. 14 887: 27 klagen
- rwx------ 1 klagen suegrp 17. Okt. 14 223: 27 sue.pub
Die private Schlüsselakte, klagen, werden auf Johnny für das reaminder dieser übung bleiben, aber der allgemeine Schlüssel muß auf den Remotebediener, Bargeld verschoben werden. Merken, daß das .ssh Verzeichnis selbst, sowie klagen und sue.pub Akten Erlaubnis von 700 haben sollte.
Jetzt benötigst du ftp die sue.pub Akte von Johnny zu kassieren. Der Benutzer auf Bargeld, das, das wir Willens-LOGON, wie Benutzer „ist- nannten“.
Johnny$> ftp Bargeld
Angeschlossen an Bargeld
220 Bargeld - Propery von Xyz. - Nur autorisierte Benutzer
Name (Bargeld: Junge): genannt
Kennwort 331 erfordert für genannt.
Kennwort:
erfolgloser LOGON 230-Last: Frei 17. Okt. 13: 12: 55 2003 auf ftp Johnny 230-Last vom LOGON: Frei 17. Okt. 16: 02: 11 2003 auf /dev/pts/1 von Johnny
Benutzer 230 nannte angemeldet.
ftp> Cd .ssh
ftp> mput sue.pub
mput sue.pub? y
PORTbefehl 200 erfolgreich.
150 öffnende Datenverbindung für sue.pub.
Übertragung 226 komplett.
224 Bytes gesendet in 0.000781 Sekunden (280.1 Kbytes/s)
Einheimischer: sue.pub Direktübertragung: sue.pub
ftp>bye
221 Auf Wiedersehen.
Johnny$>
Jetzt wir Willenstelnet in Bargeld und verketten die sue.pub Akte in /home/named/.ssh/authorized_keys Akte.
Cash$> pwd
/home/named/.ssh
Cash$> Katze sue.pub >> authorized_keys
Cash$> Ausgang
Anschluß schloß.
Johnny$>
Lassen Sie uns besohlen, was wir bis jetzt getan haben.
1) Wir haben die allgemeinen und privaten Schlüssel auf Johnny verursacht.
2) Wir haben zu kassieren das ftp'd die allgemeine Schlüsselakte, sue.pub, von Johnny.
3) Wir haben telnetted, um zu kassieren und verketteten den Inhalt von sue.pub in authorized_keys
Wir sind jetzt bereit manuell zum LOGON von Johnny mit ssh zu kassieren.
Johnny$> ssh - i /home/boy/.ssh/sue named@Cash
Die Echtheit des Wirtes „Bargeld (xxx.yyy.zzz.aaa)“ kann nicht hergestellt werden.
RSA Schlüsselfingerabdruck ist 65:11: 7d: E-F: E-D: a3: cm: 34: d1: b5: Ba: c9: 16: 22: 31: 23.
Bist du du möchtest anzuschließen fortfahren sicher (yes/no)? ja
================================================================
*** NACHRICHT ZU ALLEM BENUTZER ***
================================================================
Cash$>exit
Anschluß zum Bargeld schloß.
Johnny$>
Jetzt auf Johnny, einen Oberteilindex verursachen, der „boynamedsue.sh“ mit der folgenden Linie des Inhalts und des chmod der Index bis 777 genannt wird. ssh - i /home/boy/.ssh/sue named@Cash /usr/bin/ls - L
Zunächst den Index auf Johnny durchführen.
Johnny$> boynamedsue.sh
================================================================
*** NACHRICHT ZU ALLEM BENUTZER ***
================================================================
- rwxrwxr-x 1 genannt namedgrp 17. Okt. 14 10020: 35 namedfile1.txt
- rw-r--r-- 1 genannt namedgrp 14. Aug. 16 680: 18 namedfile.html
- rw------- 1 genannt namedgrp 18. Aug. 09 1148: mbox 51
drwxr-xr-x 2 genannt namedgrp 17. Jun. 13 512: 38 alt
Johnny$>
Du gerade führtest ein Programm über Johnny, der durch, der in Bargeld geloggt wurde und ließest ein Programm laufen (Unix „ls - L“).
Der folgende Schritt, den du unternehmen wünschst, ist, das „/usr/bin/ls zu ersetzen - L“ Befehl im boynamedsue.sh Programm mit dem Weg und im Namen des Programms, das du laufen lassen möchtest.
Für dieses Beispiel haben wir zwei Bediener, einer, der Johnny genannt werden und ein anderes genanntes Cash. Beide lassen openssh laufen. Unser Ziel ist, ein Programm über den Johnny LOGON zu haben, zum eines Programms über Bargeld zu kassieren und laufen zu lassen. Um die Aufgabe ein wenig komplizierteres zu bilden werden wir unterschiedliche Benutzer auf jeder Maschine verwenden.
Die erste Sache, die wir tun müssen, ist, die allgemeinen und privaten Schlüssel auf Johnny zu erzeugen. So geloggt in Johnny als Benutzer „Junge“ verursachen wir die allgemeinen und privaten Schlüssel, indem wir sie im .ssh Verzeichnis verursachen, wie folgt:
Johnny$> pwd
/home/boy/.ssh
Johnny$> ssh-keygen - t rsa - f klagen
Allgemeines/privates rsa Schlüsselpaar Erzeugens.
Passphrase betreten (für kein passphrase leeren):
Das gleiche passphrase wieder betreten:
Deine Kennzeichnung ist innen klagen gespeichert worden.
Dein allgemeiner Schlüssel ist in sue.pub gespeichert worden.
Der Schlüsselfingerabdruck ist:
8d: e9: c0: g1: c7: 1f: e3: b3: 2f: 38: 12: AA: b5: 3b: 2e: b3 boy@Johnny
Johnny$>
Im Beispiel oben, das wir einen Decknamen auswählten, klagen, um die Akten zu kennzeichnen, die die erzeugten Schlüssel halten. Als aufgefordert, um ein passphrase zu betreten (zweimal) schlugen wir einfach hereinkommen zweimal.
Während der Ausgang von ssh-keygen anzeigt, ist der allgemeine Schlüssel in einer Akte spgeeichert worden, die sue.pub genannt wird.
Der Ausgang von ssh-keygen deutet an, aber zeigt nicht direkt an, daß der private Schlüssel in einer genannten Akte klagen ist (ja, stellte ein Benutzer, der Jungen genannt wurde, eine genannte Akte klagen.) her
Johnny$>ls - L
- rwx------ 1 klagen suegrp 17. Okt. 14 887: 27 klagen
- rwx------ 1 klagen suegrp 17. Okt. 14 223: 27 sue.pub
Die private Schlüsselakte, klagen, werden auf Johnny für das reaminder dieser übung bleiben, aber der allgemeine Schlüssel muß auf den Remotebediener, Bargeld verschoben werden. Merken, daß das .ssh Verzeichnis selbst, sowie klagen und sue.pub Akten Erlaubnis von 700 haben sollte.
Jetzt benötigst du ftp die sue.pub Akte von Johnny zu kassieren. Der Benutzer auf Bargeld, das, das wir Willens-LOGON, wie Benutzer „ist- nannten“.
Johnny$> ftp Bargeld
Angeschlossen an Bargeld
220 Bargeld - Propery von Xyz. - Nur autorisierte Benutzer
Name (Bargeld: Junge): genannt
Kennwort 331 erfordert für genannt.
Kennwort:
erfolgloser LOGON 230-Last: Frei 17. Okt. 13: 12: 55 2003 auf ftp Johnny 230-Last vom LOGON: Frei 17. Okt. 16: 02: 11 2003 auf /dev/pts/1 von Johnny
Benutzer 230 nannte angemeldet.
ftp> Cd .ssh
ftp> mput sue.pub
mput sue.pub? y
PORTbefehl 200 erfolgreich.
150 öffnende Datenverbindung für sue.pub.
Übertragung 226 komplett.
224 Bytes gesendet in 0.000781 Sekunden (280.1 Kbytes/s)
Einheimischer: sue.pub Direktübertragung: sue.pub
ftp>bye
221 Auf Wiedersehen.
Johnny$>
Jetzt wir Willenstelnet in Bargeld und verketten die sue.pub Akte in /home/named/.ssh/authorized_keys Akte.
Cash$> pwd
/home/named/.ssh
Cash$> Katze sue.pub >> authorized_keys
Cash$> Ausgang
Anschluß schloß.
Johnny$>
Lassen Sie uns besohlen, was wir bis jetzt getan haben.
1) Wir haben die allgemeinen und privaten Schlüssel auf Johnny verursacht.
2) Wir haben zu kassieren das ftp'd die allgemeine Schlüsselakte, sue.pub, von Johnny.
3) Wir haben telnetted, um zu kassieren und verketteten den Inhalt von sue.pub in authorized_keys
Wir sind jetzt bereit manuell zum LOGON von Johnny mit ssh zu kassieren.
Johnny$> ssh - i /home/boy/.ssh/sue named@Cash
Die Echtheit des Wirtes „Bargeld (xxx.yyy.zzz.aaa)“ kann nicht hergestellt werden.
RSA Schlüsselfingerabdruck ist 65:11: 7d: E-F: E-D: a3: cm: 34: d1: b5: Ba: c9: 16: 22: 31: 23.
Bist du du möchtest anzuschließen fortfahren sicher (yes/no)? ja
================================================================
*** NACHRICHT ZU ALLEM BENUTZER ***
================================================================
Cash$>exit
Anschluß zum Bargeld schloß.
Johnny$>
Jetzt auf Johnny, einen Oberteilindex verursachen, der „boynamedsue.sh“ mit der folgenden Linie des Inhalts und des chmod der Index bis 777 genannt wird. ssh - i /home/boy/.ssh/sue named@Cash /usr/bin/ls - L
Zunächst den Index auf Johnny durchführen.
Johnny$> boynamedsue.sh
================================================================
*** NACHRICHT ZU ALLEM BENUTZER ***
================================================================
- rwxrwxr-x 1 genannt namedgrp 17. Okt. 14 10020: 35 namedfile1.txt
- rw-r--r-- 1 genannt namedgrp 14. Aug. 16 680: 18 namedfile.html
- rw------- 1 genannt namedgrp 18. Aug. 09 1148: mbox 51
drwxr-xr-x 2 genannt namedgrp 17. Jun. 13 512: 38 alt
Johnny$>
Du gerade führtest ein Programm über Johnny, der durch, der in Bargeld geloggt wurde und ließest ein Programm laufen (Unix „ls - L“).
Der folgende Schritt, den du unternehmen wünschst, ist, das „/usr/bin/ls zu ersetzen - L“ Befehl im boynamedsue.sh Programm mit dem Weg und im Namen des Programms, das du laufen lassen möchtest.
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Language
