Собственно и весь вопрос...
то есть есть Windows 2000 server. С него надо выключить SuSE Linux машину.

Ответ в вопросе. Достаточно сделать это через любой, наиболее удобный администратору, сетевой сервис.

ssh, https+cgi (гадость, но в локалке можно), да хоть netcat -l 5555 | gawk '{...}' через ipsec

Хех...
SSH - используем ессесно Putty - пароль хранится в открытом виде. проблемы с безопасностью.
HTTPS - не получится - linux должен перезагружаться по событию и скриптом здесь не разгуляешься...
netcat - опять же пароль - в открытом виде...

что делать??? у меня паника=)

Если честно, не понимаю, проблемы. Нужно, чтобы одна машина "дёргала" другую. И всё.

1) ssh -- ключи не сегодня придумали. Правда, не знаю, умеет ли их putty.
2) почему? или событие происходит в столь вышних сферах, что оттуда и сеть не видна?
3) не вижу связи между netcat и паролем. IPsec идентифицирует хосты, что и надо. А netcat просто слушает на порту и отдаёт строчки gawk, который обрабатывает их по паттернам и вызывает system()

В принципе, за палкой чая ещё десяток вариантов придумать можно. Пока что мне кажется самым простым и разумным ssh под спец.юзера, а оттуда sudo shutdown.

SSH - используем ессесно Putty - пароль хранится в открытом виде. проблемы с безопасностью.
...ню-ню... вы не путаете ssh и telnet??? для ssh всё передается в шифрованном виде... хотя с ключами будет еще лучше...

хранится. На машине putty хранит пароль не сильно секьюрно, если ему сказать "запомнить пароль", тут z3f прав. Так что ключи.

Для выключения компа в консоли пишешь halt -p
Сам так удаленную машину выключаю.
Ползуюсь xshell - http://www.netsarang.com/products/xsh_detail.html, лучше терминала не видел, был бы ещё freeware. :)

putty... если ему сказать "запомнить пароль"
ну зачем же говорить :) (хм, а где это вообще сказать можно? :o Или не во всех версиях?)

mar -- видать, бес попутал. Сейчас зашёл на винды -- верно, не умеет. Возможно, это я перепутал с TeraTerm. Ну, тем более -- ключи.

skynet -- подозреваю, речь шла про автоматизацию процесса

Речь ессесно шла об автоматизации процесса...
при написании батника вроде plink -ssh -pw blabla root@ipadress /sbin/shutdown -h now пароль хранится в открытом виде.
создавать пользователя с правами только на шатдаун - проблематично (его нужно относить к группе operators что не безопасно опять-таки).
то есть получается беопасно рубануть удаленный linux-сервер невозможно?
или как? или все-таки из под винды есть способ красиво выключить linux компьютер?

Блин, ну тебе же написали :) Ключи в ssh и man sudo :)