[opensuse-es] telnet de RedHat 7.3 a SuSE 10.1
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola: Estoy presentando un problemilla con la conexión de telnet en mi red doméstica a través de un cable crossover. Son dos PC, una con Red Hat 7.3(RH) instalado y la otra con SuSE 10.1(SU). De la PC con SU a la de RH conecto usando telnet sin problema alguno, el problema está al intentar conectarme de la PC de RH al sistema de SU. Me da el siguiente error en la consola: Trying 10.0.0.1... Connected to 10.0.0.1. Escape character is '^]'. localhost (Linux release 2.6.16.13-4-smp #1 SMP Wed May 3 04:53:23 UTC 2006) (1) telnetd: /usr/lib/mit/sbin/login.krb5: Permission denied . Connection closed by foreign host. La verdad es que he intentado algunas variantes para eliminar esto pero nada, usando FTP funciona perfectamente en varias direcciones. El fichero login.krb5 está vacio, además de que no tengo la más mínima idea de lo que es. - -- Winston Roig Jr Linux User No. 395770 Amateur Radio Station C O 2 W F co2wf@amsat.org "Alea jacta est" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFrogBTHf6kddFDNcRAmPQAJwPPH2KFs4wnuC2zd5lB1GxvIVS7wCgi9gR l29OTpxB8MHLQNAwBty1kUI= =eUPn -----END PGP SIGNATURE----- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 17/01/07, Winston Roig Jr escribió:
Estoy presentando un problemilla con la conexión de telnet en mi red doméstica a través de un cable crossover.
¿Por qué telnet? ¿No sería mejor ssh?
Trying 10.0.0.1... Connected to 10.0.0.1. Escape character is '^]'.
localhost (Linux release 2.6.16.13-4-smp #1 SMP Wed May 3 04:53:23 UTC 2006) (1)
telnetd: /usr/lib/mit/sbin/login.krb5: Permission denied
Seguramente porque venga desactivado en SuSE por seguridad. Seguramente tengas que habilitarlo antes. También puede ser tema del cortafuegos. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-17 a las 21:40 +0100, Camaleón escribió:
El 17/01/07, Winston Roig Jr escribió:
Estoy presentando un problemilla con la conexión de telnet en mi red doméstica a través de un cable crossover.
¿Por qué telnet? ¿No sería mejor ssh?
Con un cable cruzado no importa mucho, porque sólo puede haber dos ordenadores. No hay red. Excepto por los usuarios locales de ambas máquinas.
Trying 10.0.0.1... Connected to 10.0.0.1. Escape character is '^]'.
localhost (Linux release 2.6.16.13-4-smp #1 SMP Wed May 3 04:53:23 UTC 2006) (1)
telnetd: /usr/lib/mit/sbin/login.krb5: Permission denied
Seguramente porque venga desactivado en SuSE por seguridad. Seguramente tengas que habilitarlo antes.
También puede ser tema del cortafuegos.
Pero eso es poco probable, porque cuando ha salido ese mensaje es que ya ha contestado el demonio del telnet, está en el login/pass. La conexión funciona, es la que muestra ese texto. En la 10.1 sí tengo un "/usr/lib/mit/sbin/login.krb5", de 31744 bytes. Es un binario ELF, parte del paquete "krb5-server...rpm". - -rwxr-xr-x 1 root root 31744 2007-01-09 01:24 /usr/lib/mit/sbin/login.krb5* login.krb5 (8) - kerberos enhanced login program - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFrozttTMYHG2NR9URAuvRAJ9GM1deTBH1tICLYeaI2lBPH1mAZQCfdvQh Lk0jJGqrXbxgkUOBO0aHc/M= =+W72 -----END PGP SIGNATURE-----
El 17/01/07, Carlos E. R. escribió:
Con un cable cruzado no importa mucho, porque sólo puede haber dos ordenadores. No hay red. Excepto por los usuarios locales de ambas máquinas.
Por eso mismo, no hay necesidad alguna para utilizar telnet ;-) Si tiene Linux en ambos equipos la configuración más sencilla sería por medio de ssh.
En la 10.1 sí tengo un "/usr/lib/mit/sbin/login.krb5", de 31744 bytes. Es un binario ELF, parte del paquete "krb5-server...rpm".
Con ssh no le pediría nada :-) Creo que en este caso es la opción más rápida. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Con ssh no le pediría nada :-) Creo que en este caso es la opción más rápida.
Si el servidor en RedHad tiene instalado Kerberos, yo no pondría la mano en el fuego por esa afirmación. :-) Creo que le pediría igualmente el juego de llaves. Ten en cuenta que SSH en modo "standard", a diferencia de Telnet, identifica el servidor llamante (pide su fingerprint que almacena) y luego bien pide el certificado bien la contraseña (PAM) A fuerza de usarlo se nos olvida, y yo solo me acuerdo cuando he tenido que hacer reinstalaciones desde cero o he creado un nuevo host. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pues les comento, que Camaleón tenía razón en la funcionalidad de ssh, funcionó de maravillas. Con respecto a telnet me llamó la atención lo que me comentó acerca del fichero login.krb5, ese fichero era de 0 b, por lo que me remití al Yast y revise las instalaciones relacionas con el krb5. Reinstalé el krb5 (Bibliotecas para la implementación de Kerberos5 de MIT) y el krb5-client (MIT Kerberos5 implementation - client programms), y además instalé el krb5-server (MIT Kerberos5 implementation - server). Al revisar la dirección /usr/lib/mit/sbin/ , ya el fichero login.krb5 tenía el tamaño que debe tener como fichero binario (31744). Luego probé conectar utilizando telnet y "furuló" perfectamente bien. De todas formas el uso de uno de otro me tiene sin cuidado, pues las dos PC las uso yo solamente, solo que en una tengo la mayoría de las herramientas que uso para trabajar (desktop P4) y en la otra (laptop Pentium MMX 266) tengo corriendo JNOS (Sistema de redes para radioafcionados), a veces tengo que hacer transferencias o sencillamente ver ficheros en cualquiera de las direcciones y me interesaba tenerlo así habilitado. Por otro lado son cosas que voy adicionando a mi acervo, pues aprendí, leyendo por supuesto, que el protocolo (y programa) telnet es el antecedente de ssh, que tiene poca o ninguna seguridad al enviar los datos por la red sin cifrar en forma de texto plano, cosas que no sucede con ssh, que usa técnicas de cifrado al enviar info en una red, además de permitir otras cosillas que con telnet es imposible. El caso es que resolví el problema, agradecido, Carlos, Camaleón, y Josep. En Wikipedia encontré información bastante esclarecedora entre el uso de uno u otro protocolo. Salu2 - -- Winston Roig Jr Linux User No. 395770 Amateur Radio Station C O 2 W F co2wf@amsat.org "Alea jacta est" Josep M. Queralt escribió:
Con ssh no le pediría nada :-) Creo que en este caso es la opción más rápida.
Si el servidor en RedHad tiene instalado Kerberos, yo no pondría la mano en el fuego por esa afirmación. :-) Creo que le pediría igualmente el juego de llaves. Ten en cuenta que SSH en modo "standard", a diferencia de Telnet, identifica el servidor llamante (pide su fingerprint que almacena) y luego bien pide el certificado bien la contraseña (PAM)
A fuerza de usarlo se nos olvida, y yo solo me acuerdo cuando he tenido que hacer reinstalaciones desde cero o he creado un nuevo host.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFr2AUTHf6kddFDNcRAiIiAJ0V+reVjGWhMK5nFrr7R5lrm45d8ACcDd+L TLPjxrzP/C1PEiwVIEgpKVM= =+4cV -----END PGP SIGNATURE----- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El fichero login.krb5 está vacio, además de que no tengo la más mínima idea de lo que es.
Está intentando hacer la autentificación mediante Kerberos. Tendrías que decirle al RedHad que use PAM, o bien habilitar el uso de Kerberos en el SuSE para que pueda intercambiar las llaves con el RedHad -- Salutacions - Saludos, Josep M. Queralt
participants (4)
-
Camaleón
-
Carlos E. R.
-
Josep M. Queralt
-
Winston Roig Jr