hallo sebastian, hallo michael, hallo christoph, hallo martin, hallo liste, erst mal danke für eure hinweise. ich hab das mit ssh jetzt hinbekommen (wer rückfragen lesen kann ist klar im vorteil). ich habe jetz nur noch mal ne verständnisfrage. kann jemand mit folgender meldung etwas anfangen: nach ausführen von "telnet 192.168.1.1" erhalte ich die meldung "connection closed by foreign host." für sebastian: die /etc/hosts.allow habe ich in der vergangenheit nie angefasst und trotzdem hat es geklappt. seit kurzem kommt immer die obige meldung. für michael: nach telnet habe ich mich auf dem foreign host immer als dort angelegter benutzer angemeldet und nach su + passwort habe ich root-rechte bekommen (hat früher auch immer geklappt) bis neulich (s. oben). für cristoph + sebastian: dass telnet extremly unsicher ist (hallo welt, hier sind meine passwörter) weiss ich auch. ich habe bis dato nur deshalb mit telnet gearbeitet, weíl ich ssh nicht begriffen habe :-( (schande auf mein haupt). telnet ist nur deshalb akzeptabel, weil ich in meinem lokalen netz (user=family mit 3 clients) der einzige bin, der mit edv "umgehen" kann. ansonsten bin ich natürlich ganz eurer meinung. dank euch trotzdem gruss guido
Guido Schiffer wrote:
rückfragen lesen kann ist klar im vorteil). ich habe jetz nur noch mal ne verständnisfrage.
kann jemand mit folgender meldung etwas anfangen: nach ausführen von "telnet 192.168.1.1" erhalte ich die meldung "connection closed by foreign host." die /etc/hosts.allow habe ich in der vergangenheit nie angefasst und trotzdem hat es geklappt. seit kurzem kommt immer die obige meldung. also die Meldung hört sich aber ziemlich nach irgendwas mit hosts.allow/hosts.deny an. Vielleicht solltest Du die beide mal posten. Selbiges gilt für den entsprechenden Auszug aus /var/log/messages und die telnet-zeile in /etc/inetd.conf Mag sein, daß yast (oder hattest Du nicht was von webmin geschrieben?) an den Dateien rumfummelt.
Weitere Überlegung: auch die Zugriffsberechtigung auf den sshd wird (u.a.) in hosts.deny/hosts.allow definiert. Zumindest bei suse7.2. Wenn ssh also geht, müßtest Du in diesen Dateien entweder einen entsprechenden Eintrag finden (und für telnet nicht bzw. einen falschen), oder nichts wird zurückgewiesen und Dein telnet-problem liegt woanders, was ich aber nicht glaube. Du kannst übrigens ganz am Anfang der telnet-zeile in /etc/inetd.conf auch das/die interface(s) angeben, an welchen gelauscht werden soll, z.B. 192.168.1.1:telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd was ssh betrifft, so geht selbiges in /etc/ssh/sshd_config Außerdem kannst Du ssh auch so einrichten, daß Du kein Paßwort brauchst. Dazu mußt Du die (warum macht mein netscape die Tilde nicht?) homedir_workstation/.ssh/id.pub (oder bei Protokoll 2 id_dsa.pub) nach homedir_server/.ssh/authorized_keys (authorized_keys2) des Servers kopieren/dranhängen, und ferner darf dann auf dem key kein Paßwort sein (andernfalls mußt Du halt immer das Paßwort des *keys* eingeben). Bei verschiedenen Accounts kannst Du das noch mit ein paar Einträgen in homedir/.ssh/config vereinfachen, z.B.: -------------- Host kurzname Hostname server@domain.com User benutzername_auf_server Host kurzname2 usw. --------- dann bist Du mit "ssh kurzname" drin:-) -- viele Gruesse Rolf
hallo rolf, hallo sebastian, hallo liste,
rückfragen lesen kann ist klar im vorteil). ich habe jetz nur noch mal ne verständnisfrage.
kann jemand mit folgender meldung etwas anfangen: nach ausführen von "telnet 192.168.1.1" erhalte ich die meldung "connection closed by foreign host." also die Meldung hört sich aber ziemlich nach irgendwas mit hosts.allow/hosts.deny an. Vielleicht solltest Du die beide mal posten.
ich habe mir beide files angeschaut. sie sind "nackt", d.h. unverändert seit installation. Selbiges gilt für den entsprechenden Auszug aus /var/log/messages und schande auf mein haupt. hier habe ich den hinweis gefunden: datei /usr/sbin/in.telnetd fehlt habe die in.* dateien von einem anderen rechner rübergeschaufelt. irgendwie ist mir so, als ob einer von euch mir den tipp gegeben hat das mal zu checken. sorry, bin davon ausgegangen, dass sie mitinstalliert wurden und habe deshalb nicht nachgeschaut (telnet funktionierte ja auch mal). dake für eure hilfe. rolf, deinen tipp mit ssh und ohne passwort werde ich demnächst mal ausprobieren. viele grüsse guido
Moin Guido, * Guido Schiffer schrieb am 08 Sep 2001:
kann jemand mit folgender meldung etwas anfangen: nach ausführen von "telnet 192.168.1.1" erhalte ich die meldung "connection closed by foreign host."
Das klingt 1. nach hosts.(allow|deny), poste die doch mal beide, bitte. 2. nach einem fehlenden Serverprogramm. Prüfe mal die Zeile aus /etc/inetd.conf und schaue nach, ob an der angegebenen Position wirklich der Telnmet-Daemon liegt. Gruß, Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
participants (3)
-
Guido Schiffer -
Rolf Hillen -
Sebastian Helms