Thinclient: Remote Shell Zugriff auf das Hostsystem

german

#1

Hallo,

unterstützt der UCS bereits einen definierten Mechanismus, mit dessen Hilfe man auf dem Hostsystem eines per PXE gebooteten Thinclients über das Netzwerk Shell-Befehle ausführen kann?

Konkret geht es hierbei um das Rebooten und Herunterfahren des eigentlichen Thinclient-Systems über das Netzwerk, so dass ein explizites Ausschalten des Thinclient-Rechners nicht notwendigerweise durch den Benutzer am Arbeitsplatz erfolgen muss.

Vielen Dank.


#2

Hallo,

In der ausgelieferten Konfiguration bietet der Thin-Client keine Möglichkeit für einen entfernten Zugriff auf das System. Dies lässt sich aber in wenigen Schritten einrichten. Für den entfernten Zugriff bietet sich es sich an den SSH Dämon auf dem Thin-Client zu installieren. Über den können dann von authentisierten Benutzern Befehl auf dem Thin-Client ausgeführt werden.

Um den SSH Dämon auf dem Thin-Client zu installieren muß das Paket ssh-krb5 in das Root-Dateisystem für Thin-Clients auf dem Terminal-Server installiert werden. Wie dies grundsätzlich funktioniert können Sie dem folgenden Forum Artikel entnehmen.

[NX-Client für automatischen Login am Thin Client)

Wenn Sie sich in der chroot-Umgebung befinden muß vor der Installation des Paketes der symbolische Link /etc/ssh/sshd_config entfernt werden. Danach kann das Paket ssh-krb5 installiert werden. Abschließend sind noch folgende Befehle in der chroot-Umgebung auszuführen, um eine gültige SSH-Konfiguration zu erzeugen:

Code:

univention-baseconfig set sshd/port=22
univention-baseconfig set sshd/permitroot=yes
univention-baseconfig set sshd/xforwarding=no

Die Werte für diese Univention Baseconfig Variablen können natürlich geändert werden. Beispielsweise könnte man mit der Variable sshd/port den SSH-Dämon auf einem anderen Port lauschen lassen.

Wenn diese Schritte soweit erfolgreich waren, kann ein neugestarteter Thin-Client, der von diesem Terminal-Server bootet, über SSH erreicht werden. Über diesen Zugang können dann von einem entfernten Rechner beliebige Kommandos ausgeführt werden.

Mit freundlichen Grüßen

Andreas Büsching