stefan007
Goto Top

SOPHOS UTM 9.5 per Script rebooten

Hi Leute,

gibt es eine Möglichkeit, dass ich von meinem Arbeitsplatz aus, meine Sophos UTM per SSH rebooten kann? Kennt jemand vielleicht solch ein Script und kann mir dabei behilflich sein?

Oder ist der vorherige Login per SSH zwingend notwendig (als manuellen Schritt) um dann über die Konsole zu rebooten?

Gruß,

Stefan

Content-Key: 389388

Url: https://administrator.de/contentid/389388

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 13.10.2018 um 11:09:56 Uhr
Goto Top
Moin,

das System ist ja sicherheitsrelevant.
Wie stellst du dir also einen anderen Weg vor?

Ohne vorherige Autorisierung wäre das keine gute Idee.
Es spricht ja auch nichts dagegen per Script einen SSH Zugang auf zu rufen und dort den reboot Befehl einzutragen.

Andererseits, was willst du damit bezwecken?
Soweit ich das in Erinnerung habe, steht bei der UTM ein Task scheduler zur Verfügung.

Gruß
Spirit
Mitglied: 129580
Lösung 129580 13.10.2018 aktualisiert um 12:20:03 Uhr
Goto Top
Hallo,

du kannst einen SSH Key (Public Key) bei der Sophos hinterlegen und dann mit den privaten Schlüssel dich an der Sophos per SSH anmelden. Damit ließe sich ganz einfach ein Script schreiben.

Alternativ zu SSH bietet die Sophos auch eine REST API an. Letzteres ist allerdings Aufwendiger und benötigt Kenntnisse in HTTP und Skripten bzw. Programmierung.

Edit:
Kennt jemand vielleicht solch ein Script und kann mir dabei behilflich sein?

Was hast du für ein System? Wenn Linux, Mac oder Windows 10 mit Linux Subsystem, dann würde ich einfach eine SSH Config Datei machen. Und ein Bash Script erstellen:

Host sophos
    HostName <ip addresse>
    User <user>
    IdentityFile <pfad zum private key>

#!/bin/bash
ssh sophos 'reboot'  

Ginge natürlich auch ohne extra SSH Config Datei. Finde ich persönlich aber nicht so schön. Hängt aber immer vom Anwendungszweck ab.
#!/bin/bash
ssh -I <pfad zum private key> <user>@<ip adresse> 'reboot'  

Klappt natürlich nur mit einem privilegierten Account z.B. root oder mit einem Account, dass mithilfe sudo eine Berechtigung für das Ausführen des reboots Befehls mit Adminrechte hat. (falls sudo auf der Sophos vorhanden ist)

Viele Grüße,
Exception