forum.opennet.ru - "Не могу приконнектиться по RSH... help!" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не могу приконнектиться по RSH... help!"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не могу приконнектиться по RSH... help!"
Сообщение от julia on 11-Ноя-03, 10:43 (MSK)
Помогите плиз советом (чур, RTFM не говорить - уже все попробовала) - Есть киска 1005 (192.168.1.2), с которой нужно снять статистику исходящих пакетов на Linux (192.168.1.1). Делаю все по правилам: на киске - username user_cisco privilege 15 nopassword ip rcmd rsh-enable ip rcmd remote-host user_cisco 192.168.1.1 root_linux enable ip accounting output-packets (на интерфейсах) на компе - /usr/bin/rsh -l user_cisco 192.168.1.2 sh ip accounting output-packets Результат - rcmd : :short read /usr/bin/rsh -l user_cisco 192.168.1.2 Результат - : Connection refuse ПОЧЕМУ Я НЕ МОГУ К НЕЙ ПРИКОННЕКТИТЬСЯ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Не могу приконнектиться по RSH... help!, A Clockwork Orange, 11:10 , 11-Ноя-03, (1)
- Не могу приконнектиться по RSH... help!, julia, 11:51 , 11-Ноя-03, (2)
  - Не могу приконнектиться по RSH... help!, julia, 12:38 , 11-Ноя-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не могу приконнектиться по RSH...   help!"

Сообщение от A Clockwork Orange on 11-Ноя-03, 11:10  (MSK)

>Помогите плиз советом (чур, RTFM не говорить - уже все попробовала) -
>
>Есть киска 1005 (192.168.1.2), с которой нужно снять статистику исходящих пакетов на
>Linux (192.168.1.1). Делаю все по правилам:
>
>username user_cisco privilege 15 nopassword
>ip rcmd rsh-enable
>ip rcmd remote-host user_cisco 192.168.1.1 root_linux enable
>ip accounting output-packets
>(на интерфейсах)
>
>на компе  -
>
>/usr/bin/rsh -l user_cisco 192.168.1.2 sh ip accounting output-packets
>Результат - rcmd : :short read
>
>/usr/bin/rsh -l user_cisco 192.168.1.2
>Результат  - : Connection refuse
>
>ПОЧЕМУ Я НЕ МОГУ К НЕЙ ПРИКОННЕКТИТЬСЯ?

Access lists на cisco, фаерволл на линуексе?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Не могу приконнектиться по RSH...   help!"

Сообщение от julia on 11-Ноя-03, 11:51  (MSK)

>
>
>Access lists на cisco, фаерволл на линуексе?
нет ни того ни другого. Тестовая система.
Вот усеченный конфиг -
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname blablabla
!
enable password blablabla
!
username user_cisco privilege 15 nopassword
username lll password 0 blablabla
ip subnet-zero
ip rcmd rsh-enable
ip rcmd remote-host user_cisco 192.168.1.1 root enable
!
!
interface Ethernet0
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
ip accounting output-packets
!
interface Async1
.............. skip
ip accounting output-packets
.......           skip
!
!
interface Dialer1
ip accounting output-packets
...........
snapshot client 5 360 suppress-statechange-update dialer
pulse-time 3
no cdp enable
ppp authentication chap
!
!
ip classless
ip route 192.168.1.0 255.255.255.0 Dialer1 192.168.2.1 100
!
!
line con 0
transport input none
line 1
modem InOut
transport input all
stopbits 1
speed 38400
flowcontrol hardware
line vty 0
password blablabla
login
stopbits 1
line vty 1 4
login
!
end

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Не могу приконнектиться по RSH...   help!"

Сообщение от julia on 11-Ноя-03, 12:38  (MSK)

все, спасибо, проблема разрешилась добавлением 2-х команд
- цитирую кусок статьи -
========================
no ip rcmd domain-lookup
Эта команда может быть необходима, если вы используете в поле <ADDRESS> IP адрес UNIX-сервера, а не его доменное имя. Дело в том, что функция rsh проверяет наличие в базе DNS этого адреса и если данная проверка в силу каких либо окончится неудачей, то, вместо выполнения команды на CISCO, вы получите хрен по всей морде. Чтобы избежать подобных казусов и рекомендуется использовать эту команду, отключающую проверку DNS.

rlogin trusted-remoteuser-source local
rlogin trusted-localuser-source local
Если вы используете разные имена для local-username и remote-username, то без использования этих команд у вас явно возникнут проблемы, типа: rsh: remoteuser x.x.x.x remoteuser not in trusted hosts database. (В принципе, можно ещё добавить rlogin trusted-localuser-source tacacs ... или по вкусу ... :)
==============================

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не могу приконнектиться по RSH... help!"
Сообщение от A Clockwork Orange on 11-Ноя-03, 11:10 (MSK)
>Помогите плиз советом (чур, RTFM не говорить - уже все попробовала) - > >Есть киска 1005 (192.168.1.2), с которой нужно снять статистику исходящих пакетов на >Linux (192.168.1.1). Делаю все по правилам: > >username user_cisco privilege 15 nopassword >ip rcmd rsh-enable >ip rcmd remote-host user_cisco 192.168.1.1 root_linux enable >ip accounting output-packets >(на интерфейсах) > >на компе - > >/usr/bin/rsh -l user_cisco 192.168.1.2 sh ip accounting output-packets >Результат - rcmd : :short read > >/usr/bin/rsh -l user_cisco 192.168.1.2 >Результат - : Connection refuse > >ПОЧЕМУ Я НЕ МОГУ К НЕЙ ПРИКОННЕКТИТЬСЯ? Access lists на cisco, фаерволл на линуексе?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Не могу приконнектиться по RSH... help!"
	Сообщение от julia on 11-Ноя-03, 11:51 (MSK)
	> > >Access lists на cisco, фаерволл на линуексе? нет ни того ни другого. Тестовая система. Вот усеченный конфиг - ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname blablabla ! enable password blablabla ! username user_cisco privilege 15 nopassword username lll password 0 blablabla ip subnet-zero ip rcmd rsh-enable ip rcmd remote-host user_cisco 192.168.1.1 root enable ! ! interface Ethernet0 ip address 192.168.1.2 255.255.255.0 no ip directed-broadcast ip accounting output-packets ! interface Async1 .............. skip ip accounting output-packets ....... skip ! ! interface Dialer1 ip accounting output-packets ........... snapshot client 5 360 suppress-statechange-update dialer pulse-time 3 no cdp enable ppp authentication chap ! ! ip classless ip route 192.168.1.0 255.255.255.0 Dialer1 192.168.2.1 100 ! ! line con 0 transport input none line 1 modem InOut transport input all stopbits 1 speed 38400 flowcontrol hardware line vty 0 password blablabla login stopbits 1 line vty 1 4 login ! end
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Не могу приконнектиться по RSH... help!"
	Сообщение от julia on 11-Ноя-03, 12:38 (MSK)
	все, спасибо, проблема разрешилась добавлением 2-х команд - цитирую кусок статьи - ======================== no ip rcmd domain-lookup Эта команда может быть необходима, если вы используете в поле <ADDRESS> IP адрес UNIX-сервера, а не его доменное имя. Дело в том, что функция rsh проверяет наличие в базе DNS этого адреса и если данная проверка в силу каких либо окончится неудачей, то, вместо выполнения команды на CISCO, вы получите хрен по всей морде. Чтобы избежать подобных казусов и рекомендуется использовать эту команду, отключающую проверку DNS. rlogin trusted-remoteuser-source local rlogin trusted-localuser-source local Если вы используете разные имена для local-username и remote-username, то без использования этих команд у вас явно возникнут проблемы, типа: rsh: remoteuser x.x.x.x remoteuser not in trusted hosts database. (В принципе, можно ещё добавить rlogin trusted-localuser-source tacacs ... или по вкусу ... :) ==============================
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх