Essaye un truc du genre

ssh root@machinedistante '/sbin/halt'

Si tu veux que la commande puisse passer avoir entrer le mot de passe ( si tu utilise un script par exemple ) il configurer le serveur sshd distant pour qu'il accepte l'authentification par clef.

$ uptime
19:28:06 up 12 days, 20:46,  2 users,  load average: 213.96, 212.37, 208.44

Poste le Friday 11 January 2008 21:47:36

Si c'est à travers un réseau non sécurisé (tel internet), dans ce cas il est préférable d'empêcher les connections directes root par ssh. Tu peux utiliser un utilisateur lambda.

Sinon, tu as une autre possibilité : tu peux lancer un démon qui effectue une commande lorsqu'il reçoit des informations par le réseau.

Si tu ne veux pas initier de connection ssh, tu peux utiliser tcpserver, le configurer pour qu'il écoute sur un port.
tcpserveur lance une commande, avec le contenu de la trame comme entrée standard.
Ainsi, si tu peux écrire un script de 2 lignes pour éteindre l'ordinateur si tu reçois le message "shutdown" sur un port défini.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Monday 14 January 2008 11:41:39

C'est pas un peu risqué, ça ? Laisser la possibilité de lancer n'importe quelle commande via un port ? Enfin bon, je ne connais pas tcpserver et ignore si l'on peut limiter les commandes qu'il peut lancer (au pire, un simple utilisateur qui n'a le droit de lancer qu'une commande). Moi je sécuriserais ça un peu avec un knockd :chef: .

.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --

Poste le Monday 14 January 2008 19:43:59

Citation
merlin8282
C'est pas un peu risqué, ça ? Laisser la
possibilité de lancer n'importe quelle commande
via un port ? Enfin bon, je ne connais pas
tcpserver et ignore si l'on peut limiter les
commandes qu'il peut lancer (au pire, un simple
utilisateur qui n'a le droit de lancer qu'une
commande). Moi je sécuriserais ça un peu avec un
knockd .

On peut en revenir à peu près au même. si on veut vraiment sécuriser le tout, il faudrait allier les deux solutions.

On peut faire un petit script (lancé par tcpserver) qui a un fonctionnement similaire à knockd, à ceci près qu'il effectuera une commande lorsqu'il recevra un certain contenu (par exemple, un :
bonjour serveur
peux-tu avoir l'obligeance de t'éteindre.
Merci
)

A moins d'avoir un sniffer ou de connaitre la phrase magique, on ne peut pas trouver le système et la phrase si facilement.

Si on veut plus de sécurité, il faudrait signer le message avec gpg.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Monday 21 January 2008 13:16:06