Доброго времени суток, господа. Я, как и многие другие, не так давно юзаю Фрю и возникла у меня следующая проблема. Я хочу открыть telnet-доступ к Фряхе, но ничего не получается. Я установил ipfw и пытаюсь добавить правило, разрешающее передачу tcp-пакетов на 23-й порт, но нифига не работает. Когда набираю команду "ipfw add allow tcp from 172.16.0.10 to 172.16.0.1 telnet" написано, что правило создано, но nmap выдает, что порт все еще закрыт и при попытке соединения через putty, написано "Connection refused!". В чем дело? Может существует какой-то стандартный файер, который надо отрубить, подскажите, plzzz.
а телнет-демон хоть какой-нить у тебя запущен, если да, то какой?
>а телнет-демон хоть какой-нить у тебя запущен, если да, то какой?Лучше юзай, ssh (sshd, /etc/ssh/sshd_config) и не замарачивайся.
>Лучше юзай, ssh (sshd, /etc/ssh/sshd_config) и не замарачивайся.Эт точно!
Чего проще?
В /etc/rc/conf
sshd_enable="YES"
А самое главное безопасно.
Но если хочешь "острых ощущений" и испытать все прелести и привратности судьбы, то
в /etc/rc.conf
inetd_enable="YES"
и в /etc/inetd.conf
раскоментировать строку
#telnet stream tcp nowait root /usr/libexec/telnetd telnetdНо, опять же, как это там у Стругацких? Не советую гражданин.. М-м-м.. Съедят! :))
> "ipfw add allow tcp from 172.16.0.10 to 172.16.0.1 telnet"А вобратную сторону не забыли?
ipfw add allow tcp from 172.16.0.1 telnet to 172.16.0.10
Либо
ipfw add allow tcp from 172.16.0.10 to 172.16.0.1 telnet setup keep-state
Так-так, расскажите поподробнее про ssh. Хотя бы через какой порт оно работает.
Короче говоря, запустил я sshd, порт открыл, но putty все равно не коннектится, пишет Server unexpectedly closed network connection. Что делать?
>Короче говоря, запустил я sshd, порт открыл, но putty все равно не
>коннектится, пишет Server unexpectedly closed network connection. Что делать?Ну, давайте заглянем в Ваш файлик /var/log/auth.log
>Ну, давайте заглянем в Ваш файлик /var/log/auth.logА заодно и конфиг ipfw.
>>Ну, давайте заглянем в Ваш файлик /var/log/auth.log
>
>А заодно и конфиг ipfw.Насчет ipfw могу сказать, что там кажись все нормально, ибо если сканировать localhost nmap'ом, он показывает, что 22-й порт SSH открыт. Или этого не достаточно?
>>Короче говоря, запустил я sshd, порт открыл, но putty все равно не
>>коннектится, пишет Server unexpectedly closed network connection. Что делать?
>
>Ну, давайте заглянем в Ваш файлик /var/log/auth.logВот, там есть много подобных записей:
sshd[]: twist 172.16.0.10 to /bin/echo "You are not welcome to use sshd from 172.16.0.10."
Опа, оно заработало. Всё дело в hosts.allow.
>Опа, оно заработало. Всё дело в hosts.allow.И ни кому, ни когда даже если просят не показывай реальные настройки файервола и своего реального ip. А с телнетом, ты, брат, погорячился. Телнет - это протокол, который передает пароли в установленном тобою соединении в открытом виде. Пароли твои будут ловится любым хакером на раз. Снифферов под это дело - пол интернета. SSH же передает весь траффик, ну кроме заголовков пакетов в зашифрованном виде, причем алгоритм шифрации можешь сам выбирать. Так что перехват трафика становится безполезным.
>>Опа, оно заработало. Всё дело в hosts.allow.
>
>И ни кому, ни когда даже если просят не показывай реальные настройки
>файервола и своего реального ip. А с телнетом, ты, брат, погорячился.
>Телнет - это протокол, который передает пароли в установленном тобою соединении
>в открытом виде. Пароли твои будут ловится любым хакером на раз.
>Снифферов под это дело - пол интернета. SSH же передает весь
>траффик, ну кроме заголовков пакетов в зашифрованном виде, причем алгоритм шифрации
>можешь сам выбирать. Так что перехват трафика становится безполезным.Насчет адресов могу сказать, что я написал их от балды. А насчет Телнета могу сказать, что просто у нас в универе на инфе чтобы поюзать Шелл на *nix'ах, подключались через Телнет. Ну уж простите за невежество. Теперь активно юзаю ssh. ;)