Søg
Avatar billede langbein Nybegynder
11. august 2002 - 16:37 Der er 14 kommentarer og
1 løsning

Lese inn variabelverdi via ssh/console

Jeg har satt opp webmin paa en remote server. For aa oppnaa en akseptabel grad av sikkerhet saa lukker jeg og aapener for den port som webmin kjoerer via 2 stk firewall script, det ene gir webmin tilgang, det annet ikke. Dette fungerer i utgangspunktet.

Oensker aa forbedre loesningen noe ved at naar firewall script som lukker opp kjoerer via ssh saa skal det spoerre: Hvilken ip sitter du paa ? Deretter saa svarer man med den aktuelle ip adresse slik at firewall kan lukke opp for webmin bare til den ene ip adressen der man sitter.

For aa faa til dette saa behoever jeg aa kunne lese inn en variaberl "manuelt" via ssh/konsole. Hvordan gjoer man naa det ?? (Denne ip kan ellers lett hentes fra http://www.myip.dk )

Se ellers ogsaa tidligere spoersmaal:
http://www.eksperten.dk/spm/244845
Avatar billede dank Nybegynder
11. august 2002 - 16:42 #1
jeg forstår ikke helt.. hvilken ip adresse ønsker du?

Den ip adresse som serveren har? eller den ip adresse som klienten logger på via ssh fra? eller har jeg ik forstået?
Avatar billede langbein Nybegynder
11. august 2002 - 16:47 #2
Dank, der var du !! :-)

Glem adressen eller hva saken ellers gjelder. Det gjelder kun aa kunne taste en ip (eller en hvilken som hedst teksstreng) i dialog via ssh og aa faa plassert denne inn i en variable (som firewall vil bruke, se siste kommentar: http://www.eksperten.dk/spm/244845 )
Avatar billede langbein Nybegynder
11. august 2002 - 16:50 #3
Fra ssh dialog:

Tast inn din ip adresse: 123.123.123.123 <enter>

!! Variabelen "ipadr" settes saa lik "123.123.123.123"
(Som er den ip firewall vil aapne for accsess fra.)
Avatar billede dank Nybegynder
11. august 2002 - 16:52 #4
ok.. jeg har en smartere metode til dette.. Istedet for at man skal indtaste det, så bør scriptet finde det automatisk..

prøv lige dette:

# cd /var/log

Finn derefter den nyeste secure fil. Hvis du har flere secure filer, kan dette være secure.1

# tail -n 20 secure.1 | grep "brukernamn"

udskift brukernamn med dit ssh login name (ikke su) men f.eks. langbein

Hvad gir resultatet?
Avatar billede dank Nybegynder
11. august 2002 - 16:53 #5
^ For at forså hvad der sker. Når du logger på via ssh så gemmes en linie i /var/secure filen.. denne linie ser typisk sådan ud:

Aug  8 22:05:57 1go sshd[31628]: Accepted password for brukernamn from 131.164.112.111 port 1070

Denne informationen kan vi benytte i dit script
Avatar billede langbein Nybegynder
11. august 2002 - 16:54 #6
Det er klientens ip jeg taster inn. denne kan lett finnes fra der jeg er. Firewall skal aapne for denne klienten og ingen andre. Derfor behoever jeg aa taste/lese klient ip inn i en variabel som firewall bruker.
Avatar billede dank Nybegynder
11. august 2002 - 16:56 #7
jamen.. sidder du ikke selv på klient maskinen?
Avatar billede dank Nybegynder
11. august 2002 - 16:57 #8
tail -n 50 /var/log/secure.1 | grep "langbein" | tail -n 1 | awk '{print $11}'

Prøv lige ovenstående linie.. udskift langbein med dit ssh login name
Avatar billede langbein Nybegynder
11. august 2002 - 16:57 #9
Den siste kommentar skrev jeg samtidig med deg. Virker sannsynlig at det kan lages en slik loesning som du foreslaar. Selvfoelgelig saa finnes klientip tilgjengelig ogsaa paa serveren ..

Men allikevell, hvordan var det naa man la inn verdien manuelt slik at man manuelt kan bestemme aa aapne for en ip ?? (Skulle vaert kjekt aa vite det ogsaa.)
Avatar billede langbein Nybegynder
11. august 2002 - 16:59 #10
Jo, normalt saa vil jeg sitte paa klient maskinen ..
Avatar billede dank Nybegynder
11. august 2002 - 17:01 #11
#!/bin/sh

echo "input ip:"
read inp
echo "your ip is: $inp"
Avatar billede langbein Nybegynder
11. august 2002 - 17:01 #12
Er paa internet caffe. skifter over til en av de to maskinene som har putty...
Avatar billede dank Nybegynder
11. august 2002 - 17:04 #13
...> Er paa internet caffe.

- Jeg skal selv til Gran Canaria i næste uge - undrer mig om de har internet cafeér :) Og om kærrestem min, vil acceptere jeg sidder på Café men hun solbader på stranden :ø]
Avatar billede langbein Nybegynder
11. august 2002 - 17:21 #14
Takker dank ! Begge loesningene fungerte slik som de skulle !!

Du er virkelig god til dette med scripting.

Synes naa at sikkeheten rundt webmin instakllasjonen blir ikke saa aller verst !!

Forsiktig med for mye internet kafeer naar kaeresten er med .. De pleier ikke aa like det med mindre de skal hente sin mail .. :-)
Avatar billede dank Nybegynder
11. august 2002 - 17:30 #15
takker for point :)

Mht til Webmin så har denne kun 1 stort problem. Den gør det nemmere at administrere sin linux boks. Hvilket betyder at det kan være sværre at få en god forståelde af hvordan linux fungerer.

Jeg har brugt linux nu i nogle måneder, og jeg synes først at det var da jeg fjernede webmin at jeg begyndte at forstå hvad der skete på min linuxboks. Så jeg anbefaler: Bruk ssh til *alt* :-/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I går 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
20/0511:00 IIS på Win10 64 bit Af bsn i Webservere
20/0509:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »