Hallo,
Friedrich W. H. Kossebau wrote:
Am Samstag, 20. August 2005 20:09, schrieb Friedrich W. H. Kossebau:
siehe Betreff: Wie kann man heutzutage Informationen über einen anderen Rechner ranholen? Macht man das jetzt ohne Daemons per "ssh user@host {finger,who,users,...}". Oder gibt es doch irgendeine etablierte sichere Infrastruktur, die solche Informationen bereithält? Sammelt ein NIS-Server vielleicht solche Daten? Oder werden Logins wirklich nur lokal vermerkt?
Und wo ich gerade beim Fragen bin: Bin ich blind oder kann man sich wirklich nicht per SSH einen *DM-Loginscreen über ein ungesichertes Netz auf seinen Rechner holen?
Kann zu beidem wirklich niemand was sagen?
Ich würde fast sagen, das liegt daran, daß die ganze Geschichte ein wenig zu allgemein gefaßt ist ;)
Stellte gerade fest, an der TU scheint an einigen Rechnern der fingerd nach außen abrufbar. Wird finger also doch noch des öfteren in Netzwerken verwendet, nach außen und nach innen?
Manchmal ja, manchmal auch nicht. Kommt auf den Administrator der Maschine an ;)
Informationen über einen anderen Host holt man sich über die Dienste, die dieser Host anbietet. Die Variante über ssh ist dabei auf jeden Fall die sicherste, aber hin und wieder findet man auch einen snmpd (wobei SNMP eher für "Security? Not My Problem!" steht) oder verschiedene andere Möglichkeiten. Faustregel: Der Administrator weiß, wie er seine Maschinen überwachen kann; der normale User nimmt ssh und bekommt alle nötigen Informationen.
Warum du allerdings einen *DM-Loginscreen über ein ungesichertes Netz auf deinen Rechner holen willst, wird vermutlich dein Geheimnis bleiben. Das X11-Protokoll ist jedenfalls nicht verschlüsselt ;) Am einfachsten ist es wohl, du nutzt ssh X11-Forwarding, dann holst du dir einfach alle nötigen Applikationen und gut.
Gruß Friedrich
Ciao, Thomas