Удалённо выключить pfSense из виндузовой машинm
-
Сервера запитаны на мощный UPS, в том числе и pfSense.
На сервере с Windows 2003 стоит программа управления UPS, при выключении сервера позволяющая предварительно запустить батник или ещё что-нибудь.
Можно ли какой-то виндузовой командой типа shutdown послать pfSense команду на
выключение при пропадании питания?
С виндовыми серверами проблем нет. -
@3vs:
Сервера запитаны на мощный UPS, в том числе и pfSense.
На сервере с Windows 2003 стоит программа управления UPS, при выключении сервера позволяющая предварительно запустить батник или ещё что-нибудь.
Можно ли какой-то виндузовой командой типа shutdown послать pfSense команду на
выключение при пропадании питания?
С виндовыми серверами проблем нет.Пользуясь plink.exe из комплекта putty
plink.exe root@192.168.1. -pw password shutdown -p now
1. первый раз запустить интерактивно и согласиться на кэширование ключа
2. пароль хранится в открытом виде
3. пользователь - именно root с вашим админским паролем
4. SSH должен быть разрешен в System: Advanced: Admin Access -
@3vs:
Сервера запитаны на мощный UPS, в том числе и pfSense.
На сервере с Windows 2003 стоит программа управления UPS, при выключении сервера позволяющая предварительно запустить батник или ещё что-нибудь.
Можно ли какой-то виндузовой командой типа shutdown послать pfSense команду на
выключение при пропадании питания?
С виндовыми серверами проблем нет.Пользуясь plink.exe из комплекта putty
plink.exe root@192.168.1. -pw password shutdown -p now
1. первый раз запустить интерактивно и согласиться на кэширование ключа
2. пароль хранится в открытом виде
3. пользователь - именно root с вашим админским паролем
4. SSH должен быть разрешен в System: Advanced: Admin AccessБольшое спасибо за подсказку, всё получилось!
От себя добавлю некоторые дополнения, так как немного видоизменил командную строку:
В моём случае при заходе на закладку System-Advanced-Admin Access1. Включен параметр <secure shell="" server="">+ Enable Secure Shell. (SSH включен)
2. Включен параметр <authentication method="">+ Disable password login for Secure Shell (RSA/DSA key only)
Чтобы не вводить пароль, а использовать приватный ключ RSA.
В PuTTY использую сгенерированный программой из набора puttygen.exe приватный ключ, но при генерации
задал к нему запрос пароля, в случае его кражи, как я понимаю, без пароля к нему он бесполезен.
3. Использую нестандартный SSH port - к примеру 1234.
SSH port: 1234В итоге получилась вот такая командная строка:
plink.exe -ssh -i private_key.ppk -P 1234 -pw 1234567 root@192.168.0.1 shutdown -p now
-ssh использовать протокол ssh;
-i private_key.ppk использовать для связи приватный ключ private_key.ppk;
-P 1234 использовать нестандартный (22) порт ssh 1234;
-pw 1234567 пароль на доступ к приватному ключу;
root@192.168.0.1 root прокси pfSense с ip 192.168.0.1 (в самом деле - обязательно root!!!, если admin, то вылезает
окно терминала pfSense.)
shutdown -p now выключаем pfSense;
shutdown -r now если надо просто перезагрузить pfSense.Осталось одно но - как бы эту командную строку зашифровать, а то видно и что за файл ключа используется и
пароль к ключу в открытом виде.
На этот счёт есть какие соображения?</authentication></secure> -
Еще вариант - http://rootadmin.org.ua/?p=73
-
Полазив по интернету нашёл программу Bat To Exe Converter на сайте www.f2ko.de,
которая позволяет создавать из батников exe-шку, в которую запихивается и сам bat-файл и
и plink.exe и приватный ключ. При работе всё это распаковывается, после отработки удаляется.
В принципе то, что надо, не защита от хакеров, но что-то.
