Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://infosec.exchange/users/isotopp/statuses/113549628863520699">Kris (isotopp@infosec.exchange)'s status on Wednesday, 22-Jan-2025 07:28:57 JST</a><a href="https://infosec.exchange/@isotopp" title="isotopp@infosec.exchange"><img src="https://gnusocial.jp/avatar/283617-48-20241231005446.webp" width="48" height="48" alt="Kris" style="position: absolute; left: 0; top: 0;">Kris</a></section><article>Einen Windows-Rechner abschaltenIch kann meinen Spielerechner anschalten.Also, ohne hin zu gehen:$ cat bin/wake-steam #! /bin/sh wakeonlan 70:8b:cd:4f:4d:5e und dann geht er an, loggt sich ein, startet Steam und ich kann mich von einem richtigen Computer an das Steam verbinden.Ich will den Spielerechner abschalten.Ich könnte warten. Nach 30 Minuten Idle geht er aus.Aber das sind 30 Minuten 80 Watt für nix.Man kann einem Windows auf der Kommandozeile sagen, daß es rituellen Selbstmord begehen soll.<a href="https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/shutdown" rel="nofollow">Shutdown Command</a>C:\Users\Admin&gt; shutdown /s /f /t 0" Ich kann also OpenSSH auf dem Windows installieren, mich remote auf der Kiste anmelden und das Kommando ausführen.Oder gleich ganz remote:$ ssh Admin@rtx.local "shutdown /s /f /t 0" Password: Das Paßwort stört.Macht ja nix, ich kann ja meinen Key installieren.<a href="https://learn.microsoft.com/en-us/windows-server/administration/openssh/openssh_keymanagement" rel="nofollow">Microsoft so</a>:Für Standard-User:The contents of your public key (\.ssh\id_ecdsa.pub) needs to be placed on the server into a text file called authorized_keys in C:\Users\username\.ssh\. Aber: Das funktioniert nicht, wenn der User Mitglied in der Administrators Group ist.The contents of your public key (\.ssh\id_ecdsa.pub) needs to be placed on the server into a text file called administrators_authorized_keys in C:\ProgramData\ssh\.Beachte, dass das nicht per User ist, sondern Shared für alle User, die in Administrators sind.Nun gut, ist ja eine Personal Workstation, gibt also nur einen User und der ist immer Administrator, also muß das immer nach da und nie nach %HOME%\.ssh.# Get the public key file generated previously on your client $authorizedKey = Get-Content -Path $env:USERPROFILE\.ssh\id_ecdsa.pub # Generate the PowerShell to be run remote that will copy the public key file generated previously on your client to the authorized_keys file on your server $remotePowershell = "powershell Add-Content -Force -Path $env:ProgramData\ssh\administrators_authorized_keys -Value '''$authorizedKey''';icacls.exe ""$env:ProgramData\ssh\administrators_authorized_keys"" /inheritance:r /grant ""Administrators:F"" /grant ""SYSTEM:F""" # Connect to your server and run the PowerShell using the $remotePowerShell variable ssh username@domain1@contoso.com $remotePowershell Und dann, damit alles, alles, alles zerbricht:For non-English localized versions of the operating system, the script will need to be modified to reflect group names accordingly. Mein Windows ist English, also geht es, aber die armen Würste, die Windows scripten mussen.Aber nein:To prevent errors when granting permissions to group names, the Security Identifier (SID) can be used in its place. The SID can be retrieved by running Get-LocalGroup | Select-Object Name, SID. When using the SID in place of the group name, it must be preceded by an asterisk (*).In the following example, the Administrators group uses the SID S-1-5-32-544:$remotePowershell = "powershell Add-Content -Force -Path $env:ProgramData\ssh\administrators_authorized_keys -Value '''$authorizedKey''';icacls.exe ""$env:ProgramData\ssh\administrators_authorized_keys"" /inheritance:r /grant ""*S-1-5-32-544:F"" /grant ""SYSTEM:F""" Und bei Microsoft wundern sich hochbezahlte Marketingmenschen wieso Linux die Welt erobert hat.</article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/4420786#notice-8648176">In conversation</a><time datetime="2025-01-22T07:28:57+09:00" title="Wednesday, 22-Jan-2025 07:28:57 JST">about 16 days ago</time> from <a href="https://infosec.exchange/@isotopp/113549628863520699" rel="external" title="Sent from infosec.exchange via ActivityPub">infosec.exchange</a><a href="https://infosec.exchange/@isotopp/113549628863520699">permalink</a><h4>Attachments</h4><ol><li><label><a rel="external" href="https://gnusocial.jp/attachment/3981150">Untitled attachment</a></label> </li></ol></footer></blockquote>

Corresponding Notice

Embed this notice
Kris (isotopp@infosec.exchange)'s status on Wednesday, 22-Jan-2025 07:28:57 JST Kris
Einen Windows-Rechner abschalten
Ich kann meinen Spielerechner anschalten.
Also, ohne hin zu gehen:
$ cat bin/wake-steam
#! /bin/sh

wakeonlan 70:8b:cd:4f:4d:5e
und dann geht er an, loggt sich ein, startet Steam und ich kann mich von einem richtigen Computer an das Steam verbinden.
Ich will den Spielerechner abschalten.
Ich könnte warten. Nach 30 Minuten Idle geht er aus.
Aber das sind 30 Minuten 80 Watt für nix.
Man kann einem Windows auf der Kommandozeile sagen, daß es rituellen Selbstmord begehen soll.
Shutdown Command
C:\Users\Admin> shutdown /s /f /t 0"
Ich kann also OpenSSH auf dem Windows installieren, mich remote auf der Kiste anmelden und das Kommando ausführen.
Oder gleich ganz remote:
$ ssh Admin@rtx.local "shutdown /s /f /t 0"
Password:
Das Paßwort stört.
Macht ja nix, ich kann ja meinen Key installieren.
Microsoft so:
Für Standard-User:
The contents of your public key (\.ssh\id_ecdsa.pub) needs to be placed on the server into a text file called authorized_keys in C:\Users\username\.ssh\.
Aber: Das funktioniert nicht, wenn der User Mitglied in der Administrators Group ist.
The contents of your public key (\.ssh\id_ecdsa.pub) needs to be placed on the server into a text file called administrators_authorized_keys in C:\ProgramData\ssh\.
Beachte, dass das nicht per User ist, sondern Shared für alle User, die in Administrators sind.
Nun gut, ist ja eine Personal Workstation, gibt also nur einen User und der ist immer Administrator, also muß das immer nach da und nie nach %HOME%\.ssh.
# Get the public key file generated previously on your client
$authorizedKey = Get-Content -Path $env:USERPROFILE\.ssh\id_ecdsa.pub

# Generate the PowerShell to be run remote that will copy the public key file generated previously on your client to the authorized_keys file on your server
$remotePowershell = "powershell Add-Content -Force -Path $env:ProgramData\ssh\administrators_authorized_keys -Value '''$authorizedKey''';icacls.exe ""$env:ProgramData\ssh\administrators_authorized_keys"" /inheritance:r /grant ""Administrators:F"" /grant ""SYSTEM:F"""

# Connect to your server and run the PowerShell using the $remotePowerShell variable
ssh username@domain1@contoso.com $remotePowershell
Und dann, damit alles, alles, alles zerbricht:
For non-English localized versions of the operating system, the script will need to be modified to reflect group names accordingly.
Mein Windows ist English, also geht es, aber die armen Würste, die Windows scripten mussen.
Aber nein:
To prevent errors when granting permissions to group names, the Security Identifier (SID) can be used in its place. The SID can be retrieved by running Get-LocalGroup | Select-Object Name, SID. When using the SID in place of the group name, it must be preceded by an asterisk (*).
In the following example, the Administrators group uses the SID S-1-5-32-544:
$remotePowershell = "powershell Add-Content -Force -Path $env:ProgramData\ssh\administrators_authorized_keys -Value '''$authorizedKey''';icacls.exe ""$env:ProgramData\ssh\administrators_authorized_keys"" /inheritance:r /grant ""*S-1-5-32-544:F"" /grant ""SYSTEM:F"""
Und bei Microsoft wundern sich hochbezahlte Marketingmenschen wieso Linux die Welt erobert hat.
In conversationabout 16 days ago from infosec.exchangepermalink
Attachments
1. Untitled attachment

Public

Embed Notice

HTML Code

Corresponding Notice