Securepoint Support Forum

Hallo Leute, vieleicht nicht direkt eine Frage zur Securepoint aber vieleicht könnt Ihr mir ja trotzdem helfen...
also mein Ziel ist es eigentlich das ich auf meinen desktop ein skript habe, welches sich automatisch (ohne passwort eingabe oder sowas) zur appliance einlogt per ssh und dann eine change rule befehl durchführt!
also das alles manuell auszuführen ist ja kein thema, klappt auch alles bestens, aber mit welchen programm kann ich mir ein skript dazu erstellen? in putty konnte ich nichts finden und im internet habe ich was von teraterm gelesen, allerdings find ich da nur den punkt skripte auszuführen .... also es öffnet sich immer nur ein ttl open fenster....aber wie kann ich diese erstmal erstellen?

vielen dank schon mal..

Hallo,

da fällt mir nur eine Eigenentwicklung zu ein.

Für java gibt es ein offenes ssh-framework, mit dem Sie die Verbindung realisieren können. Die Kommandos dann einfach absetzen und gut ist. Ich schätz mal 30-50Zeilen Quellcode.

MfG
Carsten Czerner

Hallo,
habe zwar schon laenger nicht damit gearbeitet, aber TunEmul von Esker hatte auch eine "Makro"-Funktion. Maybe ist das auch einen Blick mal wert....aber dann wieder mit Lizenzgebuehren.

Gruss

M.Goeres

Ich würde es einfach per "plink" und einem Batchfile machen!

Plink ist ein command-line-Interface für Putty das man nur ins Verzeichniss legt:

1. Download plink ==> http://the.earth.li/~sgtatham/putty/lat ... /plink.exe
2. Speichern im Puttyverzeichniss
3. Bat-Datei erstellen ( Editor etc.)

Inhalt des Batchfiles:

@echo off
echo Starte SSH-Verbindung ...
set plink_dir="C:\\Programme\\Putty"
echo.
echo.
%plink_dir%\\plink -ssh -P 22 -pw PASSWORD USERNAME@192.168.1.254 BEFEHL
echo.
echo Verbindung beendet ...
echo.
exit

4.
Einfach die paar Zeilen Code anpassen:
Pfad zur plink.exe ====> set plink_dir="C:\\Programme\\Putty"
ssh-Port ggf. anpassen (hier Port 22 ) ====> -P 22
Password und Username sollten klar sein :p
und zuletzt Befehl ====> gewünschte/ r change rule befehl/e

5.
Datei aufm dem Desktop speicher und los gehts! =)

plink habe ich auch probiert, mein problem ist nur das ich immer nu plink starten kann. dann holt er , woher auch immer die ip der firewall, und fragt nach login und passwort...okay aber 1 wo nimmt der die ip her...2 gebe ich eine plink admin@192.168.1.254 kommt trotzdem die abfrage zum login und passwort und dann kommt no option -c ... immer sobald ich die ip mit angebe!?

so habe mal ein bild upgeloaded...
gebe ich als erstes das richtige passwort zu den user an, fragt er mich 1. trotzdem nochmal noch den login namen...gebe ich diesen kann kommt dieser fehler mit -c

gebe ich aber ein falsches passwort an dann access denied

"no option -c" betrifft den Parameter "enable compression" ( Komprimierung aktivieren) ! Allerdings lässt sich der Parameter nicht für mich nachvollziehen da er nicht eingegeben wurde!?

So wie es im Bild steht ist es eigentlich richtig!
Da kein Befehl hinten angehängt wurde sollte man somit auf der Konsole bleiben ( Eingabeaufforderung/Kommandozeile). Bei mir funktioniert dies im Test auch einwandfrei!

Was mich generell stört ist das nach der Übergabe des Plinkaufrufes der "login as: admin" kommt!?

Leg mal bitte den "root" an und probiere selbigen Aufruf nochmals, allerdings mit PW-Root und User-Root.

Zur Vollständigkeit meines ersten postings lege ich hier auch mal einen Link zur "Plink Dokumentation" bei:
http://the.earth.li/~sgtatham/putty/0.5 ... pter7.html

Hier sind Parameter und Möglichkeiten des Aufrufs beschrieben!

meiner meinung nach kommt diese fehlermeldung -c durch das passwort zu stande da das ja das einzigste in dem ganzen befehl ist wo ein c vorkommt....bei dem falschen passwort passiert es ja nicht! aber danke ich werde nochmal mit deinen vorschlägen testen..

so wieder ein paar erkenntnisse
gebe ich an plink -pw richtigespasswort -l username dann logt er sich in der firewall ein, aber irgendwie funktioniert dann meine tastatur nicht so ganz wie sie sollte, also ich drücke beispielsweise die löschen taste (taste über enter, weiß gar nicht genau wie man die nennt), kommen nur irgendwelche zeichen .... außerdem frag ich mich wieder wo er die ip hernimmt....vieleicht weil ich es vorher schon mit dem @ip paar mal probiert habe hat er vieleicht die ip gespeichert?!?!?!?!?!? keine ahnnung aber irgendwie muss ich die ja mit angeben können

mach ich die eingabe plink -pw passwort -l user@ip dann fragt er nicht mehr nach dem login namen sondern nimmt user@ip als login...was ja falsch ist!!! also irgendwie habe ich das gefühlt das jedesmal wenn die meldung kommt -c dann eigentlich die eingabe richtg war von befehl und parametern, nur irgendwas stört noch?! kannst du mir vieleicht deine plink version mal per mail schicken ???
leuchtkondomATweb.de

Mail is raus!

.... wie schon in der mail gesagt, wir haben es spaßeshalber jetzt bei einigen Leuten getestet und es funktioniert einwandfrei. *daumendrück*

also gleicher fehler...ich verstehe das nicht
mit putty normal funktioniert alles...

ach man will doch endlich mein vb programm fertig machen können ;o(

vieleicht liegts auch an einer einstellung in der firewall???

Petasch hat geschrieben: vieleicht liegts auch an einer einstellung in der firewall???

Eigentlich unmöglich!

1. Der connect per Putty funktioniert einwandfrei!
2. Wir sehen ja beim connect mit Plink das der Server den Zugang verweigert! (Meldung)

.... folglich, befinden wir uns zu diesem Zeitpunkt bereits per SSH auf dem Server!

mm stimmt aber nützt mir auch nich viel ;o( sag mal welches betriebssystem hast du denn? wollte es mal von nen anderen rechner statt mein laptop probieren habe es nur noch nich geschafft...also ich hab xp sp2 mit allen updates..

@dralle

habs jetzt mit meinen anderen laptop getestet, und siehe da ohne probleme klappt das... ich mein jetzt bin ich erstmal glücklich aber hast du ne idee warum das auf meinen arbeitslaptop nicht klappt??? also mit dem es jetzt läuft das ist ein windows xp mce mit allen updates ... das problem ist nämlich das, das ich dieses kommande in verbindung mit plink in ein visual basic programm packen will, da mit man a das passwort nicht sieht und b etwas mehr komfort entsteht ... problem ist nur das ich das für ein großen kunden von uns machen will .. nur will ich erstmal wissen warums auf mein laptop nicht klappt...nich das das dan auch nur auf der hälfte von seinen rechnern funktioniert

verdammt, war zu schnell mit meiner freude... mit dem befehl
plink -ssh -batch -pw passwort admin@192.168.1.254 funktioniert auf dem anderen laptop jetzt problem los das einloggen automatisch ... allerdings hänge ich hinter die ipadresse einen befehl der ausgeführt werden soll kommt auf dem laptop dann auch kein login mehr zu stande sondern nur die meldung command "-c" not found

1. "plink -ssh -batch -pw passwort admin@192.168.1.254" Das kann nicht funktionieren mit einem Befehlsparameter dahinter!
Mit "-batch" ist es ein Batchaufruf der nur eine Datei die sich bereits auf dem Server befindet ausführt! Dieser Aufruf verlangt dahinter den Parameter zum Aufruf der Datei. (=> Batchaufruf!)

2. Besteht die Möglichkeit das sich auf der XP-Kiste bereits ein weiteres Putty oder Plink befindet? Wir "Coder" lassen ja mal gerne 1-2 Programme parallell irgendwo liegen ^^

Einige Programmierwerkzeuge liefern Putty/Plink oftmals mit und legen perr Registry auch gleich einen Systemaufruf an. Sprich .... Du rufst in der DOS-cmd zwar putty im Verzeichnis auf aber per Registrierung greift das System auf das dort angegebene Programm im anderen Verzeichniss.

Jetzt kommt noch ein Problem hinzu:
- Putty könnte dann via config-files standartmäßig IP-Daten und/oder Passwörter etc. nehmen
- oder sogar mit einem Keyfile sich am Server versuchen zu authentifizieren ( Keyfile könnte alt/falsch etc sein!)

Ich habs jetzt mit weiteren 3 Rechnern versucht ( alle haben zum ersten mal Putty und Plink gesehen!) und es funktioniert!
Das lässt mich vermuten das Dein PC tatsächlich auf einen cfg-File oder sogar auf einen anderen SSH-Clienten zugreift ( zweites Putty oder zumindest die cfg´s bzw. Keyfiles)

also das -batch ist laut anleitung dafür da alle userabfragen zu verhinden. das was du meinst mit der befehlsdatei ist laut puttyanleitung wenn ich sie richtig verstehe der operator -m !!! und der zweite laptop wo ich es versucht habe hat putty definitiv noch nicht gesehen, aber da komm ich ja zumindest zum einloggen nur das der den befehl nicht ausführt.
verstehe das nicht was ich falsch mache...