Hallo,
auch von mir großen respekt für Ihre Leistung. Ich habe auf die meldungen wegen den Verbindungsproblemen bekommen und dann ist mir eingefallen:
wegen einer neuen Richtlinie kann man alle Server nur noch mit ausgewählten Benutzernamen und private key ereichen (und der Port wurde geändert).
Die Umsetzung der Autehntifizierung über private keys dürfte ein etwas größerer Aufwand sein. Darum wollte ich fragen, ob es eine Möglichkeit gibt, dass ich den Plink Aufruf irgendwo ändern kann, sodass nicht mehr die im PaketBuilder eingetragene Konfig sondern meinen erfolgreich getetsten Verbindungsaufruf?
Mit freundlichen Grüßen
edit: ich habe schon mit dem Defaultprofil von Putty rumgespielt , aber naja^^
EDIT: Thema redaktionell abgetrennt von "Connection refused" - Holger
PLINK Verbindung per Private Key und auf anderem Port
Moderator: pandel
-
- Beiträge: 5
- Registriert: 13 Okt 2010, 11:27
Re: Connection refused
Hi!
Danke für die netten Worte und sorry für die späte Reaktion, ist ja sonst nicht meine Art, aber hier brennt der Busch....
Das was du ansprichst klingt schon interessant. Mein Problem ist, dass ich den Aufruf zu plink.exe aus diversen Teilen zusammenbaue, je nach Bedarf. Also mit Kennwort, ohne Kennwort, Rechnernamen, etc... Es wäre für mich daher interessanter, mal einen beispielhaften Aufruf zu sehen, der in eurer Umgebung funktioniert. Dann könnte ich in den Einstellungen einen neuen Konfigurationsbereich erstellen, wo man das dann ganz haarklein vorgeben kann. Ich denke, der User ist ja immer gleich, der Keyring liegt als Datei irgendwo auf der Platte, etc.. Evtl. muss man ja bei euch den Usernamen, ein Kennwort, ein OTP oder so auch jedesmal eingeben, oder wie auch immer...
Beschreib doch mal, wie das bei euch geht, dann überleg ich mir was, ok?
Lieber Gruß
Holger
Danke für die netten Worte und sorry für die späte Reaktion, ist ja sonst nicht meine Art, aber hier brennt der Busch....
Das was du ansprichst klingt schon interessant. Mein Problem ist, dass ich den Aufruf zu plink.exe aus diversen Teilen zusammenbaue, je nach Bedarf. Also mit Kennwort, ohne Kennwort, Rechnernamen, etc... Es wäre für mich daher interessanter, mal einen beispielhaften Aufruf zu sehen, der in eurer Umgebung funktioniert. Dann könnte ich in den Einstellungen einen neuen Konfigurationsbereich erstellen, wo man das dann ganz haarklein vorgeben kann. Ich denke, der User ist ja immer gleich, der Keyring liegt als Datei irgendwo auf der Platte, etc.. Evtl. muss man ja bei euch den Usernamen, ein Kennwort, ein OTP oder so auch jedesmal eingeben, oder wie auch immer...
Beschreib doch mal, wie das bei euch geht, dann überleg ich mir was, ok?
Lieber Gruß
Holger
Wer mir einen Kaffee spendieren mag , bitte gerne!
opsi PackageBuilder - Python Edition
opsibian-gen - RaspberryPi Image Generator mit opsi 4.1
Winst32 Preprocessor
opsi PackageBuilder - Python Edition
opsibian-gen - RaspberryPi Image Generator mit opsi 4.1
Winst32 Preprocessor
-
- Beiträge: 5
- Registriert: 13 Okt 2010, 11:27
Re: Connection refused
Guten Morgen/Mittag,
kein Stress, kein Stress kann ich nur sagen:)
Ich finde die Kommunikation und Reaktionzeiten hier schon beeintruckend und begeisternd;)
Also ich hoffe ich hab das jetzt richtig verstanden.
Mit folgenden Aufrufen komme ich auf meinen OPSI Server:
"C:\Program Files (x86)\opsi PackageBuilder\Tools\plink.exe" -P 2222 -i C:\tmp\putty_id_rsa.ppk opsiadmin@opsi.domain.local
"C:\Program Files (x86)\opsi PackageBuilder\Tools\plink.exe" -P 2222 -i C:\tmp\putty_id_rsa.ppk -l opsiadmin opsi.domain.local
Ich bekomme da zwar übelste Artefakte angezeigt, aber ich denke das liegt denke ich, an der mangelnden Formatierung.
Ein weiteres (ot)passwort wird dann nicht benötigt, die putty_id_rsa.ppk wird auch nicht mit einem PW versehen.
Also praktisch wäre anfangs aufjedenfall eine weitere Eingabe in den Allgemein-Einstellungen, sodass man eine key-file mit angeben könnte, welche anstatt des PWs genutzt wird.
Der verwendete Benutzer selbst ändertsich nicht auf dem System, es sollte (meiner Ansicht nach) reichen, wenn man ein Authentifizierungsprofil hat.
Konnte ich dir damit schon ein paar Informationen zukommen lassen, oder habe ich nur um den heißen Brei geredet?
Gruß
Jan
kein Stress, kein Stress kann ich nur sagen:)
Ich finde die Kommunikation und Reaktionzeiten hier schon beeintruckend und begeisternd;)
Also ich hoffe ich hab das jetzt richtig verstanden.
Mit folgenden Aufrufen komme ich auf meinen OPSI Server:
"C:\Program Files (x86)\opsi PackageBuilder\Tools\plink.exe" -P 2222 -i C:\tmp\putty_id_rsa.ppk opsiadmin@opsi.domain.local
"C:\Program Files (x86)\opsi PackageBuilder\Tools\plink.exe" -P 2222 -i C:\tmp\putty_id_rsa.ppk -l opsiadmin opsi.domain.local
Ich bekomme da zwar übelste Artefakte angezeigt, aber ich denke das liegt denke ich, an der mangelnden Formatierung.
Ein weiteres (ot)passwort wird dann nicht benötigt, die putty_id_rsa.ppk wird auch nicht mit einem PW versehen.
Also praktisch wäre anfangs aufjedenfall eine weitere Eingabe in den Allgemein-Einstellungen, sodass man eine key-file mit angeben könnte, welche anstatt des PWs genutzt wird.
Der verwendete Benutzer selbst ändertsich nicht auf dem System, es sollte (meiner Ansicht nach) reichen, wenn man ein Authentifizierungsprofil hat.
Konnte ich dir damit schon ein paar Informationen zukommen lassen, oder habe ich nur um den heißen Brei geredet?
Gruß
Jan
Re: Connection refused
Hallo Jan!
Danke für die Blumen Stress löst das nicht aus, aber ich mag's ja selber, wenn ich auf eine Frage flugs eine Antwort bekomme.
Also, das plink lustiges Zeug anzeigt, ist richtig. Deshalb muss ich intern auch ein wenig Makeup auftragen, damit es im Log einigermaßen lesbar wird. Nicht weiter schlimm...
Deine Infos sind super! Danke dafür. Das heißt für mich, neben der Portoption muss ich noch die Wahl lassen, ein Keyfile anzugeben anstelle eines Kennwortes. Das läßt sich machen. Muss mal sehen, wie schnell ich dazu komme. Die Portoption ist ja schon drin, fehlt also nur das Keyfile. Evtl. muss ich den Einstellungsdialog etwas überarbeiten, weil er ja mittlerweile schon ganz schön gewachsen ist, da wirds ein bisschen eng mit den Feldern
Einzig testen könnte ich das so nicht, würde es also erstmal rein theoretisch umsetzen und du müsstest den Test für mich übernehmen. Dazu würd ich dir dann per PN einen Link auf den Download der Beta schicken. Wär das für dich in Ordnung?
EDIT: du hast ne PN
Lieber Gruß
Holger
Danke für die Blumen Stress löst das nicht aus, aber ich mag's ja selber, wenn ich auf eine Frage flugs eine Antwort bekomme.
Also, das plink lustiges Zeug anzeigt, ist richtig. Deshalb muss ich intern auch ein wenig Makeup auftragen, damit es im Log einigermaßen lesbar wird. Nicht weiter schlimm...
Deine Infos sind super! Danke dafür. Das heißt für mich, neben der Portoption muss ich noch die Wahl lassen, ein Keyfile anzugeben anstelle eines Kennwortes. Das läßt sich machen. Muss mal sehen, wie schnell ich dazu komme. Die Portoption ist ja schon drin, fehlt also nur das Keyfile. Evtl. muss ich den Einstellungsdialog etwas überarbeiten, weil er ja mittlerweile schon ganz schön gewachsen ist, da wirds ein bisschen eng mit den Feldern
Einzig testen könnte ich das so nicht, würde es also erstmal rein theoretisch umsetzen und du müsstest den Test für mich übernehmen. Dazu würd ich dir dann per PN einen Link auf den Download der Beta schicken. Wär das für dich in Ordnung?
EDIT: du hast ne PN
Lieber Gruß
Holger
Wer mir einen Kaffee spendieren mag , bitte gerne!
opsi PackageBuilder - Python Edition
opsibian-gen - RaspberryPi Image Generator mit opsi 4.1
Winst32 Preprocessor
opsi PackageBuilder - Python Edition
opsibian-gen - RaspberryPi Image Generator mit opsi 4.1
Winst32 Preprocessor