Alternativen zu SSH zum Verbinden und Senden von Befehlen an einen Server /

4

Welche Alternativen gibt es, um Remote-Befehle an einen Server zu senden?

Beachten Sie, dass die Verbindung sicher sein muss, damit der Server nur von denjenigen Personen kontrolliert werden kann, denen Zugriff gewährt wird.

Danke für den Hinweis.

networking ssh remote-access remote-control remote-connection Sam3000
quelle
Warum ist SSH nicht geeignet?
Teun Vink
Es war nicht so, dass es besonders ungeeignet wäre, ich war einfach gespannt, ob es eine bessere Alternative gibt.
Sam3000
1
Versuchen Sie openssl s_clientund openssl s_server(E / A an eine Shell umleiten) oder ncat --ssl. Dadurch erhalten Sie eine verschlüsselte Übertragung, benötigen jedoch weiterhin eine Authentifizierungslösung. Sie können die E / A dieser Befehle an eine Anmeldeshell weiterleiten, wenn Sie "nur" mit dem Kennwortschutz zufrieden sind. (Beachten Sie, dass Sie "nur" mit dem Kennwortschutz zufrieden sind, wenn Sie eines der folgenden Verfahren verwenden: aws / gcp / azure Cloud - Dienste , weil die Maschinen auf Ihrem Konto läuft es kann nur Ihr Account - Passwort zu wissen , zugegriffen werden Es spielt keine Rolle , wie lange Ihr Geheimnis sSH - Schlüssel ist, muss ich nur Ihr PWD erraten).
masterxilo
Interessanter Punkt über Cloud-Dienste dort, ich hatte noch nie darüber nachgedacht ...
Sam3000

Antworten:

6

Es gibt eine Reihe möglicher Lösungen, darunter:

  • Eine HTTPS-Site mit clientseitiger Authentifizierung.
  • Über ein E-Mail-Framework, das mit PGP-gekapselten Nachrichten ausgelöst wird
  • Verwenden Sie alles, was angemessen gesichert ist und auf Stunnel basiert.
  • C & C-Server-Stil mit verschlüsseltem IRC
  • Verwenden von normalen unverschlüsselten Protokollen (einschließlich Telnet oder NC) über ein entsprechend gesichertes VPN.

Wenn auf fast jede Weise zwei Maschinen miteinander kommunizieren sollen, können Sie diese sichern und anschließend ein Framework einrichten, um Befehle darüber auszuführen.

Davidgo
quelle
Danke, gäbe es eine Möglichkeit, solche Verbindungen automatisch und sicher erstellen zu lassen, z. B. mit Skripten? Z.B. Ein neues Gerät wird dem Netzwerk hinzugefügt, das eine Liste der auf dem Server definierten Voraussetzungen erfüllt. Anschließend initiiert der Server ein Skript (entweder auf dem Server, auf dem neuen Gerät oder auf beiden), um das erforderliche Framework für eine sichere Verbindung zu erstellen (z. B. Zufällig generierte RSA-Schlüssel).
Sam3000
1
Es gibt wieder viele Möglichkeiten, dies zu tun - wie Sie es tun, hängt von Ihrer Umgebung ab, aber dies ist durchaus möglich (obwohl ich nicht sicher bin, warum Sie SSH in einer solchen Umgebung nicht verwenden würden). Sie sollten puppet, chef, cfengine für automatisierte Bereitstellungen neu starten, auch wenn es sich um eine Redhat- oder CentOS-Umgebung handelt, Kickstarter-Dateien prüfen und TFTP / PXEBoot untersuchen. Mit diesen Technologien können Sie ein System erstellen, das sowohl sicher als auch skalierbar ist. Aber je nach Ihrer Umgebung sind sie möglicherweise nicht das, was Sie wollen.
Davidgo
Das sind großartige Informationen, Davidgo. Nochmals vielen Dank. Ich denke, SSH ist wirklich der ideale Weg, dies zu tun, und ich werde jetzt einen Blick auf die Automatisierung werfen.
Sam3000