Netzwerk-Daemon / Prompt

Dieses Thema im Forum "C/C++" wurde erstellt von gruenpflanze, 16.08.2007.

  1. #1 gruenpflanze, 16.08.2007
    gruenpflanze

    gruenpflanze Mitglied

    Dabei seit:
    25.06.2007
    Beiträge:
    26
    Zustimmungen:
    0
    Hallo,
    mein Vorhaben, in C geschrieben:
    Serverseitig:
    Daemon, der auf einem Port auf eine eintreffende SSH-Verbindung wartet.

    Clientseitig:
    Linux-Shell:
    $ ssh root@ip:port (oder wie halt die Syntax genau ausschaut.)

    So soll eine über SSH verschlüsselte Verbindung auf das Serverprogramm hergestellt werden.
    1. Ist das so möglich? Wenn nein, wo gibt es Tutorials / Bücher zum Thema?

    Wenn die Verbindung steht, soll der Server dem Client einen Prompt zur Verfügung stellen, ähnlch wie ein konsolenbasierter mysql-server:
    mysql>
    Bei dem man dann Befehle eingibt. Diese werden dann, verschlüsselt, zum Server übertragen.

    Wie genau kann man sowas realisieren? Ich finde kein gutes Material im Internet.

    LIebe Grüsse,
    gp
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 nequiquam, 16.08.2007
    nequiquam

    nequiquam Tripel-As

    Dabei seit:
    11.01.2007
    Beiträge:
    169
    Zustimmungen:
    0
    Hi,

    auf http://www.rfc-editor.org/rfcsearch.html ssh eingeben. Der spuckt dann einen ganzen Haufen Dokumente aus, in denen ganz genau beschrieben ist, wie ssh funktioniert. Und das dann einfach implementieren. Oder Du suchst mal nach +ssh +library oder nimmst einfach was fertiges von sourceforge.net als Grundlage und änderst das dann ab.


    Liebe Grüße, Neq

    Seh gerade, unter dem Wikipedia Artikel sind die RFC's auch noch mal verlinkt.
     
  4. #3 saeckereier, 16.08.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Schau mal in die Manpage von ssh und die Option -L an und dann überleg mal ob du wirklich diesen Aufwand machen willst. Ansonsten wäre es eigentlich interessanter SSL/TLS einzusetzen, das ist der gängige Standard. Was für einen Grund gibt es denn dass es genau SSH sein muss?
     
  5. #4 gruenpflanze, 17.08.2007
    gruenpflanze

    gruenpflanze Mitglied

    Dabei seit:
    25.06.2007
    Beiträge:
    26
    Zustimmungen:
    0
    Es gibt keinen Grund, SSH einzusetzen. Ich habe nur gedacht, dass dieses Protokoll gut ist, weil ich mich so am Server authentifizieren kann.
    Seh ich das richtig, dass eine SSL-Verschlüsselung so ablaufen würde:
    Client schickt client_hello
    Server schickt server_hello + schlüssel
    Verbindung ist aufgebau, Datenübertragung
    Verbindung kann vom Client oder Server getrennt werden.

    Es ist ja aber so, dass ich über diese Verbindung Textstrings vom Client an den Server schicken will. Dieser muss diese Strings dann interpretieren und als Befehle ausführen: mit Root-rechten. Also braucht es eine Clientseitige Authentifizierung, sonst kann ja jeden den als root laufenden Daemon mit Befehlen zumüllen.
    Wie mach ich sowas? Zu diesen Punkten finde ich keine Literatur, über Links oder Buchempfehlungen wär ich also froh.

    Liebe Grüsse,
    gp
     
  6. #5 saeckereier, 18.08.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Na ja, Authentifizierung kannst du auch über eine einfache Abfrage
    User?
    Kennwort?
    erreichen. Die Frage ist ja, ob du unbedingt die Systemgestützte Authentifizierung brauchst. Ich denke mal ein einfaches ssh mit sudo kombiniert reicht für deine Zwecke also das Ausführen von Kommandos nicht aus? Ich würde mir ein Protokoll ausdenken über dass mein Anwender bestimmte Befehle schicken darf, nachdem er seinen Usernamen und Kennwort vorher mitgeteilt hat. Über SSL ist das zumindest rel. sicher. Alternativ gibt es auch SSL Client Zertifikate, die sind dann noch sicherer. Wie das verwendet wird kann ich dir leider nicht sagen, da ich noch nie SSL oder SSH Bibliotheken verwendet habe. Vllt. ist die SSH Idee ja gar nicht schlecht, dazu kann ich nur leider nichts sagen. Ich weiss eben nicht ob die Bibliotheken sowas einfach erlauben während der Sinn von SSL gerade die Absicherung von Verbindungen ist, da sollte es reichlich Infos geben..

    EDIT: Weitere Idee: Bau doch einfach deinen Daemon als Shell auf oder über nen Socket ansprechbar, dann lass die User sich über SSH einloggen und als Shell gibst du dann eben deinen Daemon der den o.e. Prompt bietet. Das geht dann auch mit jedem Standard ssh Client..
     
Thema:

Netzwerk-Daemon / Prompt

Die Seite wird geladen...

Netzwerk-Daemon / Prompt - Ähnliche Themen

  1. Artikel: Liquid prompt - Ein erweiterter Prompt für Bash und zsh

    Artikel: Liquid prompt - Ein erweiterter Prompt für Bash und zsh: Als Linux-Anwender greift man häufig zur Shell, um mit dieser zu arbeiten, beispielsweise zur Aktualisierung oder Installation von Paketen. Liquid...
  2. /dev/sde2 does not exist am initramfs-prompt nach wheezy-installation auf sparc

    /dev/sde2 does not exist am initramfs-prompt nach wheezy-installation auf sparc: hallo zusammen, nachdem ich nun erfolgreich das unter http://www.unixboard.de/vb3/showthread.php?53596-wo-debian-7-bug-melden beschriebene...
  3. system herunterfahren am initramfs-prompt?

    system herunterfahren am initramfs-prompt?: hallo zusammen kann mir jemand sagen, wie ich das system sauber herunterfahren kann, wenn ich im initramfs-prompt gelandet bin? weder...
  4. Eure Bootzeit (vom Bootloader bis zum Login Prompt)

    Eure Bootzeit (vom Bootloader bis zum Login Prompt): Wie lange braucht euer System zum Booten? (Vom Bootloader bis zum Login Prompt)??
  5. Server springt automatisch in den boot prompt

    Server springt automatisch in den boot prompt: Hallo zusammen, folgendes Szenario: o mit Solaris 10 frisch aufgesetzter Sun T1 200 Server o Verbindung zu Server über serielles Kabel o...