Удалённо выключить pfSense из виндузовой машинm



  • Сервера запитаны на мощный UPS, в том числе и pfSense.
    На сервере с Windows 2003 стоит программа управления UPS, при выключении сервера позволяющая предварительно запустить батник или ещё что-нибудь.
    Можно ли какой-то виндузовой командой типа shutdown послать pfSense команду на
    выключение при пропадании питания?
    С виндовыми серверами проблем нет.



  • @3vs:

    Сервера запитаны на мощный UPS, в том числе и pfSense.
    На сервере с Windows 2003 стоит программа управления UPS, при выключении сервера позволяющая предварительно запустить батник или ещё что-нибудь.
    Можно ли какой-то виндузовой командой типа shutdown послать pfSense команду на
    выключение при пропадании питания?
    С виндовыми серверами проблем нет.

    Пользуясь  plink.exe из комплекта putty

    plink.exe root@192.168.1. -pw password shutdown -p now

    1. первый раз запустить интерактивно и согласиться на кэширование ключа
    2. пароль хранится в открытом виде
    3. пользователь - именно root с вашим админским паролем
    4. SSH должен быть разрешен в System: Advanced: Admin Access



  • @pigbrother:

    @3vs:

    Сервера запитаны на мощный UPS, в том числе и pfSense.
    На сервере с Windows 2003 стоит программа управления UPS, при выключении сервера позволяющая предварительно запустить батник или ещё что-нибудь.
    Можно ли какой-то виндузовой командой типа shutdown послать pfSense команду на
    выключение при пропадании питания?
    С виндовыми серверами проблем нет.

    Пользуясь  plink.exe из комплекта putty

    plink.exe root@192.168.1. -pw password shutdown -p now

    1. первый раз запустить интерактивно и согласиться на кэширование ключа
    2. пароль хранится в открытом виде
    3. пользователь - именно root с вашим админским паролем
    4. SSH должен быть разрешен в System: Advanced: Admin Access

    Большое спасибо за подсказку, всё получилось!
    От себя добавлю некоторые дополнения, так как немного видоизменил командную строку:
    В моём случае при заходе на закладку System-Advanced-Admin Access

    1. Включен параметр <secure shell="" server="">+ Enable Secure Shell.  (SSH включен)

    2. Включен параметр <authentication method="">+ Disable password login for Secure Shell (RSA/DSA key only)
        Чтобы не вводить пароль, а использовать приватный ключ RSA.
        В PuTTY использую сгенерированный программой из набора puttygen.exe приватный ключ, но при генерации
        задал к нему запрос пароля, в случае его кражи, как я понимаю, без пароля к нему он бесполезен.
    3. Использую нестандартный SSH port - к примеру 1234.
    SSH port: 1234

    В итоге получилась вот такая командная строка:
    plink.exe -ssh -i private_key.ppk -P 1234 -pw 1234567 root@192.168.0.1 shutdown -p now
    -ssh                      использовать протокол ssh;
    -i private_key.ppk  использовать для связи приватный ключ private_key.ppk;
    -P 1234                  использовать нестандартный (22) порт ssh 1234;
    -pw 1234567        пароль на доступ к приватному ключу;
    root@192.168.0.1  root прокси pfSense с ip 192.168.0.1 (в самом деле - обязательно root!!!, если admin, то вылезает
                                  окно терминала pfSense.)
    shutdown -p now  выключаем pfSense;
    shutdown -r now  если надо просто перезагрузить pfSense.

    Осталось одно но - как бы эту командную строку зашифровать, а то видно и что за файл ключа используется и
    пароль к ключу в открытом виде.
    На этот счёт есть какие соображения?</authentication></secure>



  • Еще вариант - http://rootadmin.org.ua/?p=73



  • Полазив по интернету нашёл программу Bat To Exe Converter на сайте www.f2ko.de,
    которая позволяет создавать из батников exe-шку, в которую запихивается и сам bat-файл и
    и plink.exe и приватный ключ. При работе всё это распаковывается, после отработки удаляется.
    В принципе то, что надо, не защита от хакеров, но что-то.


Log in to reply