PLINK Verbindung per Private Key und auf anderem Port

Moderator: pandel

Antworten
schakalskopf
Beiträge: 5
Registriert: 13 Okt 2010, 11:27

PLINK Verbindung per Private Key und auf anderem Port

Beitrag von schakalskopf »

Hallo,

auch von mir großen respekt für Ihre Leistung. Ich habe auf die meldungen wegen den Verbindungsproblemen bekommen und dann ist mir eingefallen:
wegen einer neuen Richtlinie kann man alle Server nur noch mit ausgewählten Benutzernamen und private key ereichen (und der Port wurde geändert).

Die Umsetzung der Autehntifizierung über private keys dürfte ein etwas größerer Aufwand sein. Darum wollte ich fragen, ob es eine Möglichkeit gibt, dass ich den Plink Aufruf irgendwo ändern kann, sodass nicht mehr die im PaketBuilder eingetragene Konfig sondern meinen erfolgreich getetsten Verbindungsaufruf?

Mit freundlichen Grüßen


edit: ich habe schon mit dem Defaultprofil von Putty rumgespielt , aber naja^^

EDIT: Thema redaktionell abgetrennt von "Connection refused" - Holger
pandel
Beiträge: 830
Registriert: 25 Jan 2013, 16:47

Re: Connection refused

Beitrag von pandel »

Hi!

Danke für die netten Worte und sorry für die späte Reaktion, ist ja sonst nicht meine Art, aber hier brennt der Busch....

Das was du ansprichst klingt schon interessant. Mein Problem ist, dass ich den Aufruf zu plink.exe aus diversen Teilen zusammenbaue, je nach Bedarf. Also mit Kennwort, ohne Kennwort, Rechnernamen, etc... Es wäre für mich daher interessanter, mal einen beispielhaften Aufruf zu sehen, der in eurer Umgebung funktioniert. Dann könnte ich in den Einstellungen einen neuen Konfigurationsbereich erstellen, wo man das dann ganz haarklein vorgeben kann. Ich denke, der User ist ja immer gleich, der Keyring liegt als Datei irgendwo auf der Platte, etc.. Evtl. muss man ja bei euch den Usernamen, ein Kennwort, ein OTP oder so auch jedesmal eingeben, oder wie auch immer...

Beschreib doch mal, wie das bei euch geht, dann überleg ich mir was, ok?

Lieber Gruß
Holger
schakalskopf
Beiträge: 5
Registriert: 13 Okt 2010, 11:27

Re: Connection refused

Beitrag von schakalskopf »

Guten Morgen/Mittag,

kein Stress, kein Stress kann ich nur sagen:)
Ich finde die Kommunikation und Reaktionzeiten hier schon beeintruckend und begeisternd;)

Also ich hoffe ich hab das jetzt richtig verstanden.
Mit folgenden Aufrufen komme ich auf meinen OPSI Server:

"C:\Program Files (x86)\opsi PackageBuilder\Tools\plink.exe" -P 2222 -i C:\tmp\putty_id_rsa.ppk opsiadmin@opsi.domain.local
"C:\Program Files (x86)\opsi PackageBuilder\Tools\plink.exe" -P 2222 -i C:\tmp\putty_id_rsa.ppk -l opsiadmin opsi.domain.local

Ich bekomme da zwar übelste Artefakte angezeigt, aber ich denke das liegt denke ich, an der mangelnden Formatierung.
Ein weiteres (ot)passwort wird dann nicht benötigt, die putty_id_rsa.ppk wird auch nicht mit einem PW versehen.

Also praktisch wäre anfangs aufjedenfall eine weitere Eingabe in den Allgemein-Einstellungen, sodass man eine key-file mit angeben könnte, welche anstatt des PWs genutzt wird.
Der verwendete Benutzer selbst ändertsich nicht auf dem System, es sollte (meiner Ansicht nach) reichen, wenn man ein Authentifizierungsprofil hat.

Konnte ich dir damit schon ein paar Informationen zukommen lassen, oder habe ich nur um den heißen Brei geredet?

Gruß
Jan
pandel
Beiträge: 830
Registriert: 25 Jan 2013, 16:47

Re: Connection refused

Beitrag von pandel »

Hallo Jan!

Danke für die Blumen ;) Stress löst das nicht aus, aber ich mag's ja selber, wenn ich auf eine Frage flugs eine Antwort bekomme.

Also, das plink lustiges Zeug anzeigt, ist richtig. Deshalb muss ich intern auch ein wenig Makeup auftragen, damit es im Log einigermaßen lesbar wird. Nicht weiter schlimm...

Deine Infos sind super! Danke dafür. Das heißt für mich, neben der Portoption muss ich noch die Wahl lassen, ein Keyfile anzugeben anstelle eines Kennwortes. Das läßt sich machen. Muss mal sehen, wie schnell ich dazu komme. Die Portoption ist ja schon drin, fehlt also nur das Keyfile. Evtl. muss ich den Einstellungsdialog etwas überarbeiten, weil er ja mittlerweile schon ganz schön gewachsen ist, da wirds ein bisschen eng mit den Feldern :D

Einzig testen könnte ich das so nicht, würde es also erstmal rein theoretisch umsetzen und du müsstest den Test für mich übernehmen. Dazu würd ich dir dann per PN einen Link auf den Download der Beta schicken. Wär das für dich in Ordnung?

EDIT: du hast ne PN :mrgreen:

Lieber Gruß
Holger
Antworten