[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: RH7.1, firewall et telnet
- To:
- Subject: Re: RH7.1, firewall et telnet
- From: Hugo Villeneuve <>
- Date: Thu, 23 Aug 2001 13:26:56 -0400 (EDT)
-
In-reply-to: <[email protected]>
Les distribution recentes utilise OpenSSH au lieu de telnet par
default. Ceci ameliore grandement la securite des connections.
OpenSSH utilise le port 22 et l'on doit utiliser un client ssh. Il
existe des clients gratuits pour Windows et pour Unix:
http://www.freessh.org/
Tu as probalement "sshd" dans la liste des process actifs. Tu peux
faire "ssh localhost" pour tester.
On Thu, Aug 23, 2001 at 11:49:52AM +0000, Gilles Turgeon wrote:
>
> Mon RH7.1 a été installé sans Firewall et je n'arrive pas à me connecter
> dessus par Telnet. Pourtant le réseau fonctionne très bien. J'ai même
> installé le kernel 2.4.7 en mettant iptables plutôt que iupchains et ça ne
> règle pas le problème. J'ai aussi entré une règle sur iptables pour
> explicitiement accepter les messages sur le port 23, rien à faire. Ça doit
> bloquer ailleurs....
>
> J'ai essayé de partir telnetd à la main, mais il refuse en me donnant le
> message :
>
> telnetd:getpeername:socket operation on non-socket
Telnet _doit_ etre demarrer depuis inetd, xinetd. Il ne roule pas
stand-alone.
>
> Si je démarre telnetd en mode debug sur le port 23, j'arrive à me connecter
> à partir d'une autre machine!
Si tu as pu utiliser le port 23 en debug mode, cela est une bonne
indication que le service n'est pas activer car tu ne peux pas
reutiliser un port (en LISTEN) qui est deja utiliser par un autre
programme.
>
> Quelqu'un sait-il ce qui se passe ?
Telnetd n'est pas activer ou n'est pas installer.
En principe, il est bon de verifier si un port est utiliser dans
les etapes normales de debugage de problem de service reseau.
"netstat -atn" va te donner les ports en utilisation (ligne avec
LISTEN), si le port 23 n'y est pas, cela veut dire qu'aucun programme
n'offre le service telnet.
"lsof -i" est egalement interessant car il va donner le nom des
programmes egalement. (il faut installer lsof separement et celui
fait pour la version du kernel que vous roulez.)
Hugo Villeneuve