Extra Nutzer für SSH

Alles rund um sicherheitsrelevante Fragen und Probleme.
mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Extra Nutzer für SSH

Beitrag von mat6937 » 10.01.2019 13:50:27

Richard hat geschrieben: ↑ zum Beitrag ↑
10.01.2019 09:03:00
Hauptfrage ist hier immer ob das automatisiert über Android angestoßen werden kann.
Hier das Beispiel mit socat (auf dem PI):

Code: Alles auswählen

socat -v -u -T 1 TCP4-LISTEN:<lauschender-Port>,reuseaddr,fork,tcpwrap,range=<source-IP-Adresse>/32 EXEC:</Pfad/zum/Script>
Auf dem Client reicht ein:

Code: Alles auswählen

nc -v -n -z -w 1 -T <tos> -p <source-Port-Client> <IP-Adresse-PI> <lauschender-Port-socat>
(oder gleichwertig) um das Script auszuführen.
Wenn man nicht direkt über das Internet "scannen" will, kann man auch hier z. B. VPN oder stunnel4 oder gleichwertig benutzen. Wenn man die source-IP-Adresse nicht kennt (z. B. wenn es direkt über das Internet geht), soll man tcpwrap bzw. range weglassen. Zusätzliche Absicherung des socat ist mit iptables bzw. sysctl möglich.

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: Extra Nutzer für SSH

Beitrag von ReturnToSender » 10.01.2019 14:08:35

mat6937 hat geschrieben: ↑ zum Beitrag ↑
10.01.2019 13:50:27
Hier das Beispiel mit socat (auf dem PI)
Danke... habs sofort gebunkert und ordentlich verpackt eingelagert... :THX:

Richard
Beiträge: 639
Registriert: 11.10.2012 14:18:37
Lizenz eigener Beiträge: GNU General Public License

Re: Extra Nutzer für SSH

Beitrag von Richard » 10.01.2019 21:09:01

Ich hab mir mal termux angesehen, sehr interessant, auch wenn es auf meinem Zweit-Handy (das hierfür genutzt werden soll) Probleme macht. Da kommt eine Fehlermeldung wenn ich den Zugrif auf die SD-Karte einrichten will. Ich kann auch nichts nach ~ (Home-Verzeichnis der App, nicht des Smartphones) kopieren, aber ich kann dort neue (leere) Dateien anlegen und den Text manuell reinkopieren. Damit geht der SSH-Zugriff mit Schlüsseldatei. Unterschied zu anderen Terminallösungen für Android scheint zu sein, dass Termux eine Art "eigenes" Homeverzeichnis nutzt und auch dort die Schlüsseldateien hinterlegt. Andere Apps (inkl. Code ausführen direkt in Tasker) wollen scheinbar die Dateien irgendwo in das Android-Dateisystem hinterlegen, was auf Fehler läuft.

Das Tasker-Plugin ist unter F-Droid sogar kostenlos, anders als im Playstore und anders als das Tasker-Plugin für JuiceSSH - die App die ich normal für SSH nutze.

Antworten