Bonjour,

J'arrive à démarrer une machine à distance via WoL. Ca fonctionne au poil mais j'aimerai pouvoir éteindre la machine de la même manière. Y a t il une solution ou doit on passer par une connexion SSH avec authentification et envoi d'un shutdown ?

Merci pour vos réponses.

Essaye un truc du genre

ssh root@machinedistante '/sbin/halt'

Si tu veux que la commande puisse passer avoir entrer le mot de passe ( si tu utilise un script par exemple ) il configurer le serveur sshd distant pour qu'il accepte l'authentification par clef.

Si c'est à travers un réseau non sécurisé (tel internet), dans ce cas il est préférable d'empêcher les connections directes root par ssh. Tu peux utiliser un utilisateur lambda.

Sinon, tu as une autre possibilité : tu peux lancer un démon qui effectue une commande lorsqu'il reçoit des informations par le réseau.

Si tu ne veux pas initier de connection ssh, tu peux utiliser tcpserver, le configurer pour qu'il écoute sur un port.
tcpserveur lance une commande, avec le contenu de la trame comme entrée standard.
Ainsi, si tu peux écrire un script de 2 lignes pour éteindre l'ordinateur si tu reçois le message "shutdown" sur un port défini.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

C'est pas un peu risqué, ça ? Laisser la possibilité de lancer n'importe quelle commande via un port ? Enfin bon, je ne connais pas tcpserver et ignore si l'on peut limiter les commandes qu'il peut lancer (au pire, un simple utilisateur qui n'a le droit de lancer qu'une commande). Moi je sécuriserais ça un peu avec un knockd .

___________________________________________________________________
_{.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --}

merlin8282 a écrit :

On peut en revenir à peu près au même. si on veut vraiment sécuriser le tout, il faudrait allier les deux solutions.

On peut faire un petit script (lancé par tcpserver) qui a un fonctionnement similaire à knockd, à ceci près qu'il effectuera une commande lorsqu'il recevra un certain contenu (par exemple, un :
bonjour serveur
peux-tu avoir l'obligeance de t'éteindre.
Merci
)

A moins d'avoir un sniffer ou de connaitre la phrase magique, on ne peut pas trouver le système et la phrase si facilement.

Si on veut plus de sécurité, il faudrait signer le message avec gpg.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"