Hallo Zusammen, wenn ich auf meinem FTP-Zugreife, erhalte ich immer die Meldungen, das der entfernte Server auf Port 113 (ident) zugreifen möchte. Kann man, indem man den Daemon identd laufen lässt, die Anmeldung am FTP-Server automatisieren ? Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) // Registered Linux User #228306 HomePage http://www.macbyte-computing.de/ PGP-Key http://www.macbyte-computing.de/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Hallo, * On Mon, Sep 24, 2001 at 02:32 PM (+0200), Michael Raab wrote:
wenn ich auf meinem FTP-Zugreife, erhalte ich immer die Meldungen, das der entfernte Server auf Port 113 (ident) zugreifen möchte.
So ganz werde ich aus diesem Satz nicht schlau - aber ich will es trotzdem mal versuchen...
Kann man, indem man den Daemon identd laufen lässt, die Anmeldung am FTP-Server automatisieren ?
Ich denke, dass via "ident" das zum Login benoetigte Passwort nicht uebermittelt wird, sodass hiermit ein Autologin nicht eingerichtet werden kann (zumindest ist es AFAIK nicht vorgesehen). Der kontaktierte FTP-Server stellt die "ident"-Anfrage vermutlich nur deshalb, um in seinen Protokollfiles festzuhalten, welcher User auf der "Client-Maschine" fuer den FTP-Client-Prozess verantwortlich ist. Gruss, Steffen
Hallo, On Monday 24 September 2001 14:45, Steffen Moser wrote:
* On Mon, Sep 24, 2001 at 02:32 PM (+0200), Michael Raab wrote:
wenn ich auf meinem FTP-Zugreife, erhalte ich immer die Meldungen, das der entfernte Server auf Port 113 (ident) zugreifen möchte. [...] Kann man, indem man den Daemon identd laufen lässt, die Anmeldung am FTP-Server automatisieren ?
Ich denke, dass via "ident" das zum Login benoetigte Passwort nicht uebermittelt wird, sodass hiermit ein Autologin nicht eingerichtet werden kann (zumindest ist es AFAIK nicht vorgesehen).
Richtig.
Der kontaktierte FTP-Server stellt die "ident"-Anfrage vermutlich nur deshalb, um in seinen Protokollfiles festzuhalten, welcher User auf der "Client-Maschine" fuer den FTP-Client-Prozess verantwortlich ist.
Nicht nur vermutlich. ;-) Allerdings habe ich noch keinen FTP-Server gesehen, der einen Login verweigert hat, weil die ident-Anfrage unbeantwortet blieb. Windows-Kisten können AFAIK sowieso nicht darauf antworten. Schöne Grüße, Stephan -- /* Stephan Hakuli -=-=-=- http://www.hakuli.de/stephan Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website. -=- Kernel_source_comment_of_the_month=\ `grep gently /usr/src/linux-2.2.19/arch/sparc/kernel/ptrace.c` */
Hallo, at Monday 24.09.2001 (15:36 +0200), Stephan Hakuli wrote:
On Monday 24 September 2001 14:45, Steffen Moser wrote: Nicht nur vermutlich. ;-) Allerdings habe ich noch keinen FTP-Server gesehen, der einen Login verweigert hat,
Verweigert nicht, aber als ich nur mit NT gearbeitet habe, hat meine Firewall den Port 113 geblockt. Und da hat es ewig gedauert, bis ich eine Verbindung zum FTP-Server bekommen habe. Ich gehe mal davon aus, das er auf ein Timeout gewartet hat.
weil die ident-Anfrage unbeantwortet blieb. Windows-Kisten können AFAIK sowieso nicht darauf antworten.
Das ist richtig, solch einen Dienst/Server kenne ich auch nicht bei Windows-Kisten. Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) // Registered Linux User #228306 HomePage http://www.macbyte-computing.de/ PGP-Key http://www.macbyte-computing.de/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Hallo, On Monday 24 September 2001 15:45, Michael Raab wrote:
at Monday 24.09.2001 (15:36 +0200), Stephan Hakuli wrote:
Nicht nur vermutlich. ;-) Allerdings habe ich noch keinen FTP-Server gesehen, der einen Login verweigert hat,
Verweigert nicht, aber als ich nur mit NT gearbeitet habe, hat meine Firewall den Port 113 geblockt. Und da hat es ewig gedauert, bis ich eine Verbindung zum FTP-Server bekommen habe. Ich gehe mal davon aus, das er auf ein Timeout gewartet hat.
ja, wenn die Anfrage verworfen wird, kommt es zu einem timeout. Hinzu kommt, dass die Anfrage sogar mehrfach kommt. Aus diesem Grund lasse ich meine Firewall zur Zeit ident-Anfragen mit "REJECT" zurückweisen, dann bleiben die timeouts aus. Schöne Grüße, Stephan -- /* Stephan Hakuli -=-=-=- http://www.hakuli.de/stephan Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website. -=- Kernel_source_comment_of_the_month=\ `grep gently /usr/src/linux-2.2.19/arch/sparc/kernel/ptrace.c` */
Hallo, at Monday 24.09.2001 (16:06 +0200), Stephan Hakuli wrote:
Aus diesem Grund lasse ich meine Firewall zur Zeit ident-Anfragen mit "REJECT" zurückweisen, dann bleiben die timeouts aus.
So geh ich mittlerweile auch vor. Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) // Registered Linux User #228306 HomePage http://www.macbyte-computing.de/ PGP-Key http://www.macbyte-computing.de/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Hallo, * On Mon, Sep 24, 2001 at 03:36 PM (+0200), Stephan Hakuli wrote:
On Monday 24 September 2001 14:45, Steffen Moser wrote:
Der kontaktierte FTP-Server stellt die "ident"-Anfrage vermutlich nur deshalb, um in seinen Protokollfiles festzuhalten, welcher User auf der "Client-Maschine" fuer den FTP-Client-Prozess verantwortlich ist.
Nicht nur vermutlich. ;-)
Ja, das Wort haette ich auch weglassen koennen. Ich habe es vermutlich ganz unbewusst hingeschrieben... ;-)
Allerdings habe ich noch keinen FTP-Server gesehen, der einen Login verweigert hat, weil die ident-Anfrage unbeantwortet blieb.
Das ist richtig - das habe ich bisher auch nicht gesehen. Es gibt aber AFAIK Server (evtl. entsprechend konfigurierte IRC-Server?), bei denen ein laufender "identd" vorausgesetzt wird, sicher bin ich mir aber dabei nicht.
Windows-Kisten können AFAIK sowieso nicht darauf antworten.
Sie koennen schon - wenn darauf ein "identd" laeuft. Und so etwas gibt es tatsaechlich auch fuer Windows, siehe: http://identd.sourceforge.net/ Wobei man sich natuerlich fragen muss, ob der Einsatz eines solchen Dienstes unter Windows so sinnvoll ist, v.a. bei diesem (zumindest unter Win9x/ME) nicht vorhandenen Benutzer-Management... ;-) Gruss, Steffen
Hallo, On Monday 24 September 2001 18:21, Steffen Moser wrote:
* On Mon, Sep 24, 2001 at 03:36 PM (+0200), Stephan Hakuli wrote: [...]
Allerdings habe ich noch keinen FTP-Server gesehen, der einen Login verweigert hat, weil die ident-Anfrage unbeantwortet blieb.
Das ist richtig - das habe ich bisher auch nicht gesehen. Es gibt aber AFAIK Server (evtl. entsprechend konfigurierte IRC-Server?), bei denen ein laufender "identd" vorausgesetzt wird, sicher bin ich mir aber dabei nicht.
das kann ich bestätigen. Mein kleiner Bruder hat mich "gezwungen", die ident-Anfragen eines bestimmten IRC-Servers zuzulassen, ohne die er sich nicht einloggen kann. Ich vermute, dass sein IRC-Client eine Art "Mini-Auth-Server" eingebaut hat. Ich kenne mich allerdings überhaupt nicht mit dem IRC aus. Schöne Grüße, Stephan -- /* Stephan Hakuli -=-=-=- http://www.hakuli.de/stephan Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website. -=- Kernel_source_comment_of_the_month=\ `grep gently /usr/src/linux-2.2.19/arch/sparc/kernel/ptrace.c` */
Hallo Stephan, * On Mon, Sep 24, 2001 at 06:33 PM (+0200), Stephan Hakuli wrote:
das kann ich bestätigen. Mein kleiner Bruder hat mich "gezwungen", die ident-Anfragen eines bestimmten IRC-Servers zuzulassen, ohne die er sich nicht einloggen kann. Ich vermute, dass sein IRC-Client eine Art "Mini-Auth-Server" eingebaut hat. Ich kenne mich allerdings überhaupt nicht mit dem IRC aus.
Ich auch nicht. Vor allem verstehe ich aber nicht, welchen Wahrheits- gehalt die Betreiber des IRC-Servers den Antworten des "auth"- bzw. "ident"-Servers zurechnen. Zumal der ja bei vielen Usern unter Windows laeuft, kann hier sehr leicht jeder User jede gewuenschte Ausgabe "produzieren lassen". Oder ist es vielleicht dann interessant, wenn sich mehrere Leute eine IP-Adresse teilen, d.h. hinter einer maskierenden Firewall haengen? Aber das gibt auch irgendwie keinen Sinn. Seltsam... Viele Gruesse, Steffen
Hallo Steffen, * Steffen Moser schrieb:
Ich auch nicht. Vor allem verstehe ich aber nicht, welchen Wahrheits- gehalt die Betreiber des IRC-Servers den Antworten des "auth"- bzw. "ident"-Servers zurechnen. Zumal der ja bei vielen Usern unter Windows laeuft, kann hier sehr leicht jeder User jede gewuenschte Ausgabe "produzieren lassen".
Das Logging der ident-Anfragen hilft dem Admin der Client-Kiste festzustellen - falls vom Admin des ftp- oder irc-Servers Beschwerden kommen - welcher User verantwortlich ist. Gruß christian
Hallo Christian, * On Mon, Sep 24, 2001 at 08:20 PM (+0200), Christian Schult wrote:
* Steffen Moser schrieb:
Ich auch nicht. Vor allem verstehe ich aber nicht, welchen Wahrheits- gehalt die Betreiber des IRC-Servers den Antworten des "auth"- bzw. "ident"-Servers zurechnen. Zumal der ja bei vielen Usern unter Windows laeuft, kann hier sehr leicht jeder User jede gewuenschte Ausgabe "produzieren lassen".
Das Logging der ident-Anfragen hilft dem Admin der Client-Kiste festzustellen - falls vom Admin des ftp- oder irc-Servers Beschwerden kommen - welcher User verantwortlich ist.
Das stimmt natuerlich. Auf jeden Fall dann, wenn die User auch wirklich nur "normale User" z.B. auf einem Unix-Derivat sind. Wenn's die User an Win9x-Maschinen hocken, dann nuetzt natuerlich ein darauf laufender "identd" nicht wirklich etwas... Viele Gruesse, Steffen
Moin Michael, * Michael Raab schrieb am 24 Sep 2001:
wenn ich auf meinem FTP-Zugreife, erhalte ich immer die Meldungen, das der entfernte Server auf Port 113 (ident) zugreifen möchte. Kann man, indem man den Daemon identd laufen lässt, die Anmeldung am FTP-Server automatisieren ?
Nein. Aber in man ftp wirst du einen Abschnitt "netrc" finden. Das ist eine Art Konfigurationsdatei für das ftp-Programm, in dem du Maschinenname und Login/Paßwort eintragen kannst. An den Maschinen meldet er sich dann automatisch an. Gruß, Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
participants (5)
-
Christian Schult
-
Michael Raab
-
Sebastian Helms
-
Steffen Moser
-
Stephan Hakuli