LANCOM 1711+VPN mit JDownloader

[edo.Pollux]

Hallo zusammen!

Ich habe das LANCOM 1711+VPN [Firmware v.8.00.0162Rel (16.06.2010)] und möchte es zusammen mit JDownloader nutzen.
Den Thread habe ich bereits durchgelesen: <Lancom 1711 und JDownloader, WAN Reset>

Das habe ich bereits ausprobiert nur leider funktioniert es, mit plink.exe, nicht. Ich dachte es würde an der Spracheinstellung liegen, deswegen habe ich auch den Befehl "do /4/1/2 <GEGENSTELLE>" probiert, aber auch kein Erfolg.

Code: Alles auswählen

"do /other/manual-dialing/disconnect GEGENSTELLE" oder 
"do /o/m/d GEGENSTELLE" oder 
"do /Sonstiges/Manuelle-Wahl/Abbau GEGENSTELLE" oder 
"do /so/ma/ab GEGENSTELLE" oder 
"do /4/1/2 GEGENSTELLE"

Mit PuTTy kann ich mich als root (Benutzer + Passwort) anmelden, und den reconnect durchführen.

Im Webinterface kann ich als eingeschränkter Benutzer anmelden und den reconnect durchführen. Die Aufzeichnung mittels JDownloader funktioniert; später beim automatischen reconnect aber nicht mehr. Ich schätze, dass eine Variable mitgegeben wird.
Mit PuTTy, als eingeschränkter Benutzer (alle Häckchen weg, bis auf "SSH-Client"), erhalte ich, nach der Passworteingabe, nur "Access denied".
Ich habe daraufhin einen Admin angelegt mit "Allen" Zugriffsrechten und allen Häckchen drinnen. Aber bei PuTTy nur "Access denied".

Ich möchte im JDownloader>Module>Reconnect>Extern "plink.exe" aber nicht meine root-Anmeldung als Klartext hinterlegen.
Wo könnte den der Fehler noch liegen? Was könnte eine SSH-Anmeldung als eingeschränkter Benutzer denn noch verhindern?

Gruß
Pollux

[Jirka]

Hallo Pollux,

Die Aufzeichnung mittels JDownloader funktioniert; später beim automatischen reconnect aber nicht mehr. Ich schätze, dass eine Variable mitgegeben wird.

Was zeichnet der denn da auf?! Natürlich unterscheidet sich bei jedem Aufruf die CONFSID in der URL.

Mit PuTTy, als eingeschränkter Benutzer (alle Häckchen weg, bis auf "SSH-Client"), erhalte ich, nach der Passworteingabe, nur "Access denied".
Ich habe daraufhin einen Admin angelegt mit "Allen" Zugriffsrechten und allen Häckchen drinnen. Aber bei PuTTy nur "Access denied".

Das erscheint, wenn der "Access denied" ist... D. h. der Zugang ist aufgrund mehrfacher fehlerhafter Einlog-Versuche für den in der Konfiguration angegebenen Zeitraum vorübergehend gesperrt.

Ich möchte im JDownloader>Module>Reconnect>Extern "plink.exe" aber nicht meine root-Anmeldung als Klartext hinterlegen.

Das sollte kein Problem darstellen, so lange der angelegte Benutzer die Rechte hat, die Verbindung zu trennen.

Viele Grüße,
Jirka

[edo.Pollux]

Was zeichnet der denn da auf?! Natürlich unterscheidet sich bei jedem Aufruf die CONFSID in der URL.

Hier mal das erstellte Skript vom JDownloader mit RAW-Mode:

Code: Alles auswählen

[[[HSRC]]]
    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET / HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /images/productnew.jpeg HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: image/png,image/*;q=0.8,*/*;q=0.5
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /images/prodimg.jpeg HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: image/png,image/*;q=0.8,*/*;q=0.5
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        POST /?JavaScriptEnabled HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        content-type: application/x-www-form-urlencoded
        content-length: 43

loginname=JDownloader&passwort=<hier steht das Passwort im Klartext>
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /frames/Start.html?CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /script/util.js?setStyle=0&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: */*
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /script/menu.js?level=1&initPage=/frames/Start.html&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: */*
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /config/4/?CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /script/menu.js?level=1&initPage=/config/4/&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: */*
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /config/4/1/?CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /script/menu.js?level=1&initPage=/config/4/1/&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: */*
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /config/4/1/2/?CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /script/menu.js?level=1&initPage=/config/4/1/2/&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: */*
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        POST /config/4/1/2?exec&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
        content-type: application/x-www-form-urlencoded
        content-length: 14

args=LAN-TELEK
        [[[/REQUEST]]]
    [[[/STEP]]]

    [[[STEP]]]
        [[[REQUEST raw="true"]]]
        GET /script/menu.js?level=1&initPage=/config/4/1/2?exec&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
        Host: %%%routerip%%%
        user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
        accept: */*
        accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
        accept-encoding: gzip,deflate
        accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
        keep-alive: 115
        connection: keep-alive
        cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
        [[[/REQUEST]]]
    [[[/STEP]]]

[[[/HSRC]]]

Das erscheint, wenn der "Access denied" ist... D. h. der Zugang ist aufgrund mehrfacher fehlerhafter Einlog-Versuche für den in der Konfiguration angegebenen Zeitraum vorübergehend gesperrt.

Der Sperrzeitraum ist auf 15 Minuten gesetzt. Was mich verwundert ist, dass, obwohl ich heute noch gar nicht versucht habe mich mit dem eingeschränktem Administrator "JDownloader" einzuloggen, der Zugang trotzdem gesperrt ist. Hier der PuTTy.log:

Code: Alles auswählen

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2010.11.28 18:26:35 =~=~=~=~=~=~=~=~=~=~=~=
login as: JDownloader
Using keyboard-interactive authentication.
Local password authentication for JDownloader
Password: 
Access denied

Das sollte kein Problem darstellen, so lange der angelegte Benutzer die Rechte hat, die Verbindung zu trennen.

Nur leider hat es den Anschein, als ob nur der root die Berechtigung hat, sich per SSH einzuloggen. Unter Management>Admin>Konfigurations-Zugriffs-Wege>Zugriffs-Rechte>Vom lokalen Netz...>SSH: "erlaubt" somit wäre SSH für jeden Admin erlaubt.

Ich möchte mich nur, dass der eingeschränkte Admin "JDownloader", hinterlegt im JDownloader, den reconnect durchführt.

Grüße
edo.Pollux

[Jirka]

Hallo Pollux,

jo, da sieht man doch schön, wie die CONFSID da steht... Aber ich meine die siehst Du doch auch selber, wenn Du Dich per http(s) mit dem Gerät verbindest...

Über SSH kann man sich auch mit Benutzern einloggen, die z. B. nur Lese-Rechte haben, ich habe es eben ausprobiert.

Viele Grüße,
Jirka

[edo.Pollux]

Hallo Jirka,

die CONFSID habe ich gesehen.. genau deswegen funktioniert das aufzeichnen nicht, da der JDownloader diese "alte" Sitzung wiederholen möchte. Oder verstehe ich was falsch, könnte ich die CONFSID im JDownloader programmieren? Die wird doch vom Router erzeugt, oder?
So wie ich das sehe, ist es (mir) nicht möglich mit dem Recorder des JDownloader einen Reconnect durchzuführen.

Ich hab es auch eben ausprobiert, einen Benutzer erstellt mit Berechtigung "Nur lesen" und ich kann mich mit PuTTy wieder einmal nicht einloggen.
Als root kann ich mich einloggen.

Ich habe wohl irgendwo bei den Einstellungen was übersehen...
Oder muss ich das Gerät nach dem hinzufügen eines neuen Admin neustarten? Er schreibt im LANconfig, nach dem Hinzufügen, ja "ok"...


Gruß
edo.Pollux

[equaL]

Hallo Pollux,

hier noch eine ganz einfache Lösung für ein automatisches Reconnect:

JDownloader -> Settings/Reconnection/Batch

Interpreter -> cmd /c

Code: Alles auswählen

tftp [ROUTER LAN IP] GET "[USER]:[PASSWORD]@do o/m/d [WAN CONNECTION NAME]"
del "d [WAN CONNECTION NAME]"

Gruß aus Essen ... Erik

[edo.Pollux]

Hallo equaL aka. Erik!

Vielen Dank dür deinen Tipp - ich werde das am kommenden Wochenende mal ausprobieren.

Grüße
Pollux

[bild.jpg]

wenn im [WAN CONNECTION NAME] ein Unterstrich enthalten ist geht das ganze schief

hat mich einige Minuten gebraucht um das zu kapieren ...

[backslash]

Hi bild.jpg

das TFTP im LANCOM wandelt Unterstriche in Leerzeichen, damit auchKommamndos, die Leereichen enthalten, übergeben werden können. Um diese Wandlung zu umgehen, mußt du den [WAN CONNECTION NAME] in Anführungszeichen setzen, die du zusätzlich noch mit einem Backslash escapen mußt, also

tftp [ROUTER LAN IP] GET "[USER]:[PASSWORD]@do o/m/d \"[WAN_CONNECTION_NAME]\""

oder ohne "äußere" Leerzeichen, dafür aber mit Unterstrichen:

tftp [ROUTER LAN IP] GET [USER]:[PASSWORD]@do_o/m/d_\"[WAN_CONNECTION_NAME]\"

Achte darauf, daß die Anzahl der Anführungszeichen stimmt...

Das "schöne" daran ist, daß du dir das Löschen der Datei hinterher sparen kannst, weil Windows Dateien mit Namen, die Anführungszeichen enthalten, nicht schreiben kann und somit die Fehlermeldung

tftp: Lokale Datei "d "[WAN_CONNECTION_NAME]"" kann nicht geschrieben werden.

auswirft.

Gruß
Backslash

[edo.Pollux]

OK - Danke!
Bei mir heißt die WAN-Verbinddung allerdings "LAN-TELEK", somit habe ich nur ein Minus drinnen.
Aber ich kann immer noch nicht als eingeschränkter Admin, die Verbindung per SSH trennen und neu aufbauen. Das ist bei mir nur als root möglich.

Auch der Tipp von equaL funktioniert bei mir leider nicht.


Gruß
edo.Pollux

[backslash]

Hi edo.Pollux

Aber ich kann immer noch nicht als eingeschränkter Admin, die Verbindung per SSH trennen und neu aufbauen. Das ist bei mir nur als root möglich.

Daß ein eingeschränkter User keine Verbindungen trennen kann, ist korrekt...

Auch der Tipp von equaL funktioniert bei mir leider nicht.

wieso funktioniert der Tip nicht? Nimm als Username "root" und es geht - OK, wenn du das Root-Paßwort nicht kennst, dann kannst du auch keine Verbindung trennen...

Gruß
Backslash

[edo.Pollux]

Hi backslash!

Was für Einstellungen muss ich vornehmen, dass ich als eingeschränkter Admin die Verbindung trennen kann? Ich hab das in der Anleitung nicht so ganz verstanden. Ich dachte, wenn ich den Administrator "JDownloader" als "eingeschränkt" einstelle und nur die Option "SSH" aktiviert habe, würde das reichen, damit der "JDownloader" über SSH die Verbindung trennen könnte.
Bei mir haut das aber nicht hin. Muss ich dann den Admin "JDownloader" als "Vollzugriff" einstellen?

Der Tipp von "equaL" funktioniert als eingeschränkter Admin "JDownloader" nicht - als "root" schon.

Kann ich eigentlich die Zugriffe jedes einzelnen Admin protokollieren? Damit ich sehe, wann der "JDownloader" die Verbindung getrennt hat.

Gruß
Pollux

[backslash]

Hi edo.Pollux,

ich habe es gerade nochmnal ausprobiert: Auch ein eingeschränkter Admin kann eine Verbindung trennen. Der einzige Admin, der eine Verbindung nicht trennen kann, ist ein Admin ganz ohne Zugriffsrechten (also einer der nur Funktionsrechte hat). Selbst ein Admin, der nur Leserechte hat (Admin-RO), kann die Verbindung trennen.

Probier es nochmal aus - ggf. hast du dich ja beim Paßwort vertan...

Gruß
Backslash

[edo.Pollux]

Hi backslash!

Ich habe nun nach tagelangen Konfigurationsversuchen endlich den Fehler gefunden. Ich wollte ja immer über SSH die Internetverbindung trennen.
Der Fehler war in den SSH-Einstellungen: Management -> Admin -> Zugriffs-Rechte -> vom lokalen Netz... -> SSH-Authentisierungs-Methode: "Public-Key oder Passwort" darf NICHT drinnen stehen, es muss "Passwort" ausgewählt sein.
Obwohl es unter "Ablauf der Zertifikatsprüfung beim SSH-Zugang" heißt:
"Bei Aufbau der SSH-Verbindung erkundigt sich der Client zunächst beim LANCOM Router, welche Authentifizierungs-Methoden für diesen Zugang zugelassen sind. Sofern das Public-Key-Verfahren erlaubt ist, sucht der Client nach installierten privaten Schlüsseln und übergibt diese mit der Angabe des Benutzernamens zur Prüfung an den LANCOM Router. Wenn der LANCOM Router in der Liste seiner öffentlichen SSH-Schlüssel einen passenden Eintrag findet, in dem der Benutzername enthalten ist, wird der Zugang über SSH erlaubt. Hat der Client keinen passenden privaten Schlüssel installiert oder auf Seiten des LANCOM Router gibt es keine Übereinstimmung mit Benutzernamen oder öffentlichem Schlüssel, kann der SSH-Client auf eine Authentifizierung mit Benutzername/Kennwort zurückfallen – sofern diese Authentifizierungs-Methode erlaubt ist."
Quelle: LCOS-REFMANUAL-800-DE.pdf Kapitel 3.9.4 - Seite 3-41
Bei mir hat dieses "(...) kann (...) zurückfallen (...)" nicht funktioniert. => Kann halt auch nicht funktionieren.

Nun zu deinem vorigen Beitrag:

Auch ein eingeschränkter Admin kann eine Verbindung trennen.

und nur mit dem Funktionsrecht "SSH-Client"

Der einzige Admin, der eine Verbindung nicht trennen kann, ist ein Admin ganz ohne Zugriffsrechten (also einer der nur Funktionsrechte hat).

Die Möglichkeit habe ich nicht ausprobiert.

Selbst ein Admin, der nur Leserechte hat (Admin-RO), kann die Verbindung trennen.

Ein Admin-RO (=Lesen+Tracen) mit
- Funktionsrecht "SSH-Client" konnte es nicht.
- allen Funktionsrechten konnte es ebenfalls nicht.


Ich verwende nun für den Administrator "JDownloader" folgende Einstellungen:
Zugriffs-Rechte: Eingeschränkt
Funktions-Rechte: SSH-Client
SSH-Authentisierungs-Methode: Passwort

Vielen Dank, an die die mir eine Hilfestellung gegeben haben.
Und natürlich ein großes DANKESCHÖN an backslash!


Grüße
Pollux

---
PS: Nun kann ich beruhigt ins Bett gehen.
Edit1: Quelle: Kapitel und Seite ergänzt.