11
Windows Ereignisse Tracen und automatisieren?
Hallo Administratoren, das ist mein erster Post in eurem Forum, also seid mir nicht böse falls iirgendwas nicht passt ;)
Jetzt zu meiner Frage:
Ich habe mal von einem Supportler aufgeschnappt, das es möglich wäre Abläufe (Ereignisse?) in Windows mittels einen Trace (sehr vage Aussage) festzuhalten und dann in einer Batch beliebig auszuführen. Also konkret z.B. ein Programmstarten, Benutzereingaben über Tastatur (keine Parameter oder PW sondern nur "JA" oder "NEIN" etc)?
Das hörte sich für mich utopisch an, weil es mir gewaltig helfen würde bei einem Problem mit WinSCP.
Gibt es eine solche Möglichkeit?
Wenn ja, wie und wo kann ich mich grob informieren oder einen Anhaltspunkt finden?
Danke im Voraus schon für eure Meinungen und Hilfe
Jetzt zu meiner Frage:
Ich habe mal von einem Supportler aufgeschnappt, das es möglich wäre Abläufe (Ereignisse?) in Windows mittels einen Trace (sehr vage Aussage) festzuhalten und dann in einer Batch beliebig auszuführen. Also konkret z.B. ein Programmstarten, Benutzereingaben über Tastatur (keine Parameter oder PW sondern nur "JA" oder "NEIN" etc)?
Das hörte sich für mich utopisch an, weil es mir gewaltig helfen würde bei einem Problem mit WinSCP.
Gibt es eine solche Möglichkeit?
Wenn ja, wie und wo kann ich mich grob informieren oder einen Anhaltspunkt finden?
Danke im Voraus schon für eure Meinungen und Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324287
Url: https://administrator.de/contentid/324287
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
kommt drauf an welche Ereignisse du meinst. Unter Windows bietet WMI diverse Klassen mit Events wie das Erstellen von Dateien, Starten und Stoppen von Diensten etc. pp die sich abbonierem lassen und darauf hin Skripte auszuführen. Ebenfalls kann man mit den Win32-Funktionen Events und Messages von beliebigen Fenstern subscriben um so auf bestimmte Ereignisse zu reagieren.
Es kommt halt drauf an was dein Problem ist.
https://winscp.net/eng/docs/scriptcommand_option
Gruß mik
kommt drauf an welche Ereignisse du meinst. Unter Windows bietet WMI diverse Klassen mit Events wie das Erstellen von Dateien, Starten und Stoppen von Diensten etc. pp die sich abbonierem lassen und darauf hin Skripte auszuführen. Ebenfalls kann man mit den Win32-Funktionen Events und Messages von beliebigen Fenstern subscriben um so auf bestimmte Ereignisse zu reagieren.
Es kommt halt drauf an was dein Problem ist.
weil es mir gewaltig helfen würde bei einem Problem mit WinSCP.
Und welches ist das? Zur Info: WinSCP bietet einen Batchmodus bei dem keine interaktiven Benutzereingaben nötig sind, falls du in dieser Hinsicht etwas machen wollest.https://winscp.net/eng/docs/scriptcommand_option
option batch onoption confirm offGruß mik
Hi mik, Danke für die Antwort. Mein eigentliches Problem ist, das mein Kunde einen FTP Server betreibt, der schon etwas älter ist. Wenn ich die Übertragung starte mittels eines Skripts, frägt er mich ob ich dem Zertifikat trauen soll. Ich muss da jedesmal eine Eingabe machen (ja oder nein). Dadurch lässt es sich leider nicht automatisieren. Wenn ich es über die GUI mache kommt die gleiche Meldung, die ich ja wegklicken kann. Im Grossen und ganzen würde mir also ein Skript-Schnipsel reichen der im Skript sagt, das ich ein "J" eingegeben habe.
Leider konnte ich im Forum zu WinSCP nichts finden. Es stand da was von, dem FTP den Parameter -certifikate="fingerprinthost" mitzugeben und er akzeptiert alle Zertifikat. Leider funktioniert das aber nicht.
Grüsse Xanathos57
Leider konnte ich im Forum zu WinSCP nichts finden. Es stand da was von, dem FTP den Parameter -certifikate="fingerprinthost" mitzugeben und er akzeptiert alle Zertifikat. Leider funktioniert das aber nicht.
Grüsse Xanathos57
Dadurch lässt es sich leider nicht automatisieren
Doch das lässt sich.Es stand da was von, dem FTP den Parameter -certifikate="fingerprinthost" mitzugeben und er akzeptiert alle Zertifikat. Leider funktioniert das aber nicht.
Genau, das musst du tun, das funktioniert wenn du es richtig machst 
https://winscp.net/eng/docs/scriptcommand_open
Du hast sicherlich den Fingerprint oder den Hostkey nicht richtig angegeben.
Doch dazu brauchen wir mehr Info von dir was für ein Typ ftp Server verwendet wird (sftp /ftps)?
Dies akzeptiert jedes Zertifikat und jeden Hostkey.
Die Angabe der Werte ist aber natürlich sicherer.
Das kombiniert mit den obigen Optionen wird keine Eingabe mehr bringen.
-certificate="*" -hostkey="*" Das kombiniert mit den obigen Optionen wird keine Eingabe mehr bringen.
Hallo, ich versuche eine Verbindung zu einem sftp server aufzubauen.
Das Script sieht im Moment so aus:
Wenn ich es ausführe, bekomme ich die Meldung "unbekannter Schalter -certificate"
Ich habs auch mit -certificate="*" -hostkey="*"probiert, aber das gleiche Problem.
Das Script sieht im Moment so aus:
option batch on
option confirm off
open sftp://Benutzer:Passwort@ftp.test.de/ -certificate="ssh-rsa 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx" -hostkey="ssh-rsa 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx" Wenn ich es ausführe, bekomme ich die Meldung "unbekannter Schalter -certificate"
Ich habs auch mit -certificate="*" -hostkey="*"probiert, aber das gleiche Problem.
Das hier klappt ohne Probleme (direkt in die Shell eingeben):
Gerade nochmal verifiziert!
winscp -command "option batch on" "option confirm off" "open sftp://user:password@ftp.test.de -hostkey=*" dir close exit
Ich habe deinen Code direkt in die Batch reingeschrieben, und bekomme folgende Meldung:
Kann es sein das "Option Batch on" oder "Option Confirm off" die Vorbelegung für die Eingabe automatisch auf "Nein" macht?
Sobald ich nämlich "Option Batch off" mache, bleibt er bei der Abfrage stehen.
Ich versteh auch nicht wieso er "-certificate" nicht erkennt....Fragen über Fragen ;))
Ich danke dir für deine Mühen, aber ich bin ziemlich ratlos.
Sobald ich nämlich "Option Batch off" mache, bleibt er bei der Abfrage stehen.
Ich versteh auch nicht wieso er "-certificate" nicht erkennt....Fragen über Fragen ;))
Ich danke dir für deine Mühen, aber ich bin ziemlich ratlos.
Jepp steht ja alles oben in der Doku.
Nimm option batch continue
Der SFTP sollte dringend upgedated werden ...das Verfahren ist nicht mehr sicher.
Nimm option batch continue
Der SFTP sollte dringend upgedated werden ...das Verfahren ist nicht mehr sicher.
Die Key Exchange Methode lässt sich im Profil über die Warnschwelle konfigurieren
https://winscp.net/eng/docs/ui_login_kex
Also die genannte Gruppe über die Schwelle nach oben bewegen.
Sollte aber nur die Lösung sein wenn die die Sicherheit nicht am Herzen liegt, der Betreiber sollte die Methode aus seinem Server dringend entfernen, denn sie ist nicht mehr sicher.
https://winscp.net/eng/docs/ui_login_kex
Also die genannte Gruppe über die Schwelle nach oben bewegen.
Sollte aber nur die Lösung sein wenn die die Sicherheit nicht am Herzen liegt, der Betreiber sollte die Methode aus seinem Server dringend entfernen, denn sie ist nicht mehr sicher.
Mit option batch continue funktioniert dein Vorhaben, hier mal mit einem SSH und nur aktitviertem Diffie Hellman Group1 SHA1:
Alternative du setzt in WinSCP das Key-Exchange Verfahren für ein Profil über die Warnschwelle, und nutzt dann dieses Profil in der Kommandozeile mit winscp /sessionname=MeineSession.
Den Beitrag dann bitte noch auf gelöst setzen.
Gruß mik
Alternative du setzt in WinSCP das Key-Exchange Verfahren für ein Profil über die Warnschwelle, und nutzt dann dieses Profil in der Kommandozeile mit winscp /sessionname=MeineSession.
Den Beitrag dann bitte noch auf gelöst setzen.
Gruß mik
Danke dir sehr für deine Hilfe mik.
Ich weiss das es eine Sicherheitslücke ist und hab auch den Kunden drauf angesprochen.
Er hat mir zumindest mal versprochen etwas aktuelleres zu einrichten.
Frohe Weihnachten noch
Ich weiss das es eine Sicherheitslücke ist und hab auch den Kunden drauf angesprochen.
Er hat mir zumindest mal versprochen etwas aktuelleres zu einrichten.
Frohe Weihnachten noch
