Script von Rechner auf der pfsense ausführen

tino.kurth

Hallo zusammen,

ich habe das Problem, dass ich in bestimmten Situationen ein Script auf der pfsense ausführen muss. Das kommt vor, wenn eine zweite pfsense zum Beispiel nicht erreichbar ist.
In dem Fall habe ich vor, per ssh auf die pfsense zuzugreifen und dort ein lokal abgelegtes Script auszuführen.
Ich scheitere aber derzeit schon daran, dass ich nach dem login mit ssh die 8 eingeben muss, um überhaupt die shell zu bekommen.
Gibt es für solche Fälle einen ssh Zugriff, bei dem man nicht in dem Menü der pfsense landet oder gibt es hier vielleicht noch andere Möglichkeiten?

Schon Vielen Dank für Eure Antworten.

Viele Grüße
Tino

JeGr

Hallo tino,

das Konsolenmenü erhältst du nur, wenn du dich via admin/root auf die Kiste einloggst. Wenn du für deine Arbeiten mit dem Skript einen eigenen User erstellst, bekommt der eine ganz normale Login-Shell anstatt dem Konsolenmenü. Wenn du diesen User dann auch auf der anderen pfSense einrichtest und das ganze mit einem ordentlichen SSH Key (RSA 2048 oder ED25519) absicherst, steht einer Kommunikation der beiden via Skript nichts im Wege. Wenn du via Skript dann doch Dinge als Root ausführen musst, gibt es das SUDO Paket, welches du installieren und konfigurieren kannst. Dort kannst du dann bspw. festlegen, dass dein neuer Benutzer als root einen bestimmten Befehl (und nur diesen) ausführen darf. Dann kann auch niemand mit dem Benutzer Unfug bauen :)

Grüße

MarcM

Moin,

ich habe es noch nicht ausprobiert, aber gestern das hier gefunden:

Menü beim SSH Login deaktivieren:
chsh -s /bin/tcsh admin

Alias menu in der Datei ~/.tcshrc anlegen:
alias menu /etc/rc.initial

Dann soll man nach dem Login kein Menü mehr bekommen, aber es mit dem Befehl menu aufrufen können… Vielleicht kann jemand das mal bestätigen, ob es so klappt oder man sich etwas kaputt macht. Quelle ist hier: https://www.pcspinnt.de/tag/freebsd/

LG, Marc.

JeGr

Hallo Marc,

damit zerlegst du aber dem Admin/Root das Menü und zwar auch wenn er sich via serieller Konsole einloggt. Davon würde ich eher abraten, auch wenn es als Alias wieder eingebaut wird ist es eher kontraproduktiv und übersteht auch kein Update. Deshalb gibt es die Möglichkeit andere admin Accounts anzulegen und diesen entsprechende Rechte zu geben, was dann auch problemlos updatefähig ist und bleibt (und im Normalfall eh zu bevorzugen, denn man will eigentlich nicht als root/admin auf Systemen arbeiten!).

Grüße

MarcM

Moin Jens,

okay, das klingt logisch. Ich habe das ganze jetzt einfach mal mit dem Midnight Commander (mc) versucht. Ein "pkg install mc" hat funktioniert. Nun hatte ich vor urlanger Zeit mal das Problem, wie man unter Ubuntu ein Programm ausführbar macht ohne in dem Ordner zu sein… d.h. ich möchte mc aus der Shell starten, egal wo ich mich grade befinde. Kann ihn aber nur über "/usr/local/bin/mc" starten.

Was muss ich noch mal machen, damit ich es einfach mit dem Befehl mc starten kann? Ich weiß, Ubuntu ist Linux und FreeBSD ist Unix... Ist es anders? Wie geht's noch mal? Danke!

tino.kurth

Hallo zusammen,

vielen Dank für die Unterstützung.
Ich habe einen User angelegt, der sich auch per ssh verbinden kann.

Manchmal sind die einfachen Dinge die besseren… :-)

Viele Grüße
Tino