Si nous avons une collection d'ordinateurs Windows et Linux sur un LAN, est-il possible d'arrêter un ordinateur ayant une adresse IP spécifique, en utilisant le shell Linux?
Supposons que je n'ai pas ssh ou telnet en cours d'exécution sur les PC. J'ai le mot de passe root pour tous les ordinateurs.
Réponses:
Utilisez des cartes hors bande (si les ordinateurs ne les ont pas déjà).
Ce ne sont pas des cartes bon marché, mais vous attribuez une adresse IP à chaque carte et vous pouvez vraiment redémarrer / connecter / kvm à distance.
Windows a la shutdown /m \\computernamecommande intégrée, mais pour Linux, vous devrez probablement installer ssh et utiliser ssh root@computername /sbin/shutdown. Pourquoi une boîte Linux n'aurait-elle pas installé SSH, de toute façon?
Un peu plus de contexte à votre problème serait utile. En général, la réponse est non'.
Arrêter à distance un ordinateur aléatoire n'est généralement pas une bonne chose à faire, donc la plupart sont configurés pour se protéger de ce qui se passe. Si l'accès sshd est bloqué, qu'il soit désactivé ou protégé par un pare-feu, cet ordinateur est encore plus protégé, comme il se doit, et avoir root ne vous sera d'aucune utilité à moins que vous ne vous teniez devant cet ordinateur.
D'un autre côté, certains centres de calcul utilisent des systèmes de gestion pour faire exactement ce que vous pensez. Ceux-ci sont souvent pris en charge soit par un démon spécial exécuté sur l'ordinateur, écoutant sur un port réseau différent de sshd, soit en utilisant des utilitaires de micrologiciel de bas niveau intégrés à la carte réseau. Ces scénarios nécessitent un peu de planification et ne vous aideront pas si vous avez soudainement un problème.
Selon l'âge de l'ordinateur et du système d'exploitation, il peut y avoir des vecteurs d'attaque connus qui pourraient vous donner un accès root en utilisant un logiciel de craquage. Je ne recommande pas cette route, mais elle existe.
Une dernière idée - il existe des barrettes d'alimentation télécommandées qui pourraient être utilisées. Si vous savez de quel ordinateur il s'agit, de quelle barrette d'alimentation et de quelle prise il est branché, vous pouvez simplement couper l'alimentation de cette prise. Encore une fois, cela nécessite une certaine planification préalable, et vous voulez vous assurer que quelqu'un n'a pas branché son ventilateur dans cette prise.
Si vous installez le service SSH, comme mentionné précédemment, vous pouvez utiliser la commande ssh telle que:
ssh root@myhost.domain.com shutdown -hy 0
Pour que tout cela soit automatisé, l'échange de clés doit être effectué, de sorte que votre clé privée se trouve dans votre fichier d'identité par défaut ~ / .ssh / et la partie publique dans le fichier ~ / .ssh / authorized_keys sur l'hôte distant.
Si vous regardez SSH, vous verrez toutes les options et bien plus encore.
shutdown -idans la fenêtre d'exécution.Il est possible via la commande comme
shutdown -s -f -m \\ "ip de la machine distante" -t xx
mais pour cela, le système doit être en lan ... -t xxest en secondes que vous devez spécifier.
shutdownfonctionne sur Unix (y compris la plupart des linux), mais les options sont différentes de la version Windows. Pour Unix, il y a aussi telinit 0, les init 0retards via atou cron, etc. Mais pour la question d'origine, vous devez vous connecter à l'hôte via le réseau. SSH, rsh/rlogin, telnet, Etc. peuvent tous le faire (avec les autorisations utilisateur appropriées), mais vous devez au moins un d'entre eux disponibles.
Il existe un programme pour linux appelé winexe qui peut envoyer à distance une commande aux machines Windows distantes, et je pense que si Samba est installé sur Linux, il pourrait fonctionner avec cela aussi, le mieux est qu'il n'a besoin d'aucune modification des fenêtres pièces