텔넷 문제 좀 해결해 주세요. ㅜ.ㅜ
글쓴이: proteus / 작성시간: 금, 2004/11/19 - 12:43오전
접속은 되는거 같은데 그 뒤로 진행이 안되네요.
Red Hat Linux release 7.3 (Valhalla)
Kernel 2.4.18-3smp on an i686
이 이후로 진행이 안되네요.
로컬에서 접속해도 마찬가지구요. 이것 때문에
텔넷 검색해서 아래글 목록 80페이지 검색해봐도 나오지가 않네요.
방화벽은 설정 안했고, 데몬도 떠있는거 같구요. xinet에 telnet 스크립트도
정상적으로 되어있습니다.
Forums:
/etc/hosts 파일에 접속하고자 하는 클라이언트의 ip를 등록하고
/etc/hosts 파일에 접속하고자 하는 클라이언트의 ip를 등록하고 접속해 보세요.
xxx.yyy.zzz.aaa clientname
음 일단 hosts 파일에 localhost와 접속가능한 클라이언트들은
음 일단 hosts 파일에 localhost와 접속가능한 클라이언트들은 올라가 있습니다.
다른 클라이언트 추가해서 해봤는데 같은 증상으로 나오네요.. ㅡㅡ;
Re: 텔넷 문제 좀 해결해 주세요. ㅜ.ㅜ
레뎃 7.x의 경우 xinetd 설정이 되어있는지 모르겠네요. 있다면, 그곳 telnet 설정을 을 바꿔주시면 되고요. 그게 아니라면, init.d 에서 데몬을 관리하면 그곳에서 해주시면 되겠네요.
그리고 호스트 연결을 위해 hosts.allow 와 hosts.deny 설정을 해주셔야될겁니다. iptables 도 봐주셔야 하고요. 일단 hosts.allow 경우
편집기로 열어
in.telnetd:xxx.xxx.xxx 입력해주시는것 잊지 마시고요.
요즘 궂이 telnet을 고집할 필요는 없을 것같은데요.. 사용하시는 분 맘이겠지만, 새로나온 배포판에서는 설치될때 설정이 안되거나 제외하는 추세입니다.
하나보다 둘이 낫다. 그리고 둘보다 셋이....셋보다 넷이..
일단 답변 감사드리고요 ^^;xinetd.d/telnet을 열어보
일단 답변 감사드리고요 ^^;
xinetd.d/telnet을 열어보면, 다음과 같이 설정이 되어 있습니다.
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
한가지 궁금한건 여기서 스크립트가 있고, init.d에는 telnet에 관한건 없는데
혹이 이게 문제인지요?
그리고 사실은 ssh를 사용하고 있는데, 서버를 같이 쓰는 외국인 분이 telnet을 사용
하게 해달라고 해서 고민중에 있습니다.
일단 xinetd설정은 이상이 없는거 아닌가요?
질문을 잘못 이해했네요. :(접속까지 되고 login: 나오지
질문을 잘못 이해했네요. :(
접속까지 되고 login: 나오지 않고 진행이 되지 않는 문제시네요.
xinetd 사용하시면 /etc/init.d 안에 rc 스크립트는 없어도 됩니다.
보통 xinetd 설정 파일에서 disable부분만 no로 바꾸고 xinetd만 재시작하면 접속이 되었던거 같은데...
접근제어 문제는 아닌거 같고 tty나 pam(/etc/pam.d) 설정 문제 일지도 모르겠습니다. 도움 못드리는 말만 하네요 :oops:
늦은 시간에도 답변이 올라오니 정말 고맙습니다. ^^;제가 pam
늦은 시간에도 답변이 올라오니 정말 고맙습니다. ^^;
제가 pam.d에 telnet에 관한 설정이 없더군요. 혹시 있어야 하는데 없는건 아닌지 궁금하구요. 음 이 디렉토리 안에 있는 login을 열어봤는데
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so
위에 처럼 되어 있었구요. 다른 리눅스버젼(레드햇9.0) 과 비교해본 바로는
/lin/security/ <---- path 가 더 붙어있는거 이외에는 없었습니다.
pam.d에 무엇을 조정해 줘야 하는지 궁금하네요
아마도...
xinetd.d/telnet에 user = root로 되어있어 보안상 telnet access를 금지하는 것으로 보입니다. (다른 유저로 설정을 해야 하는지는 ?)
auth required /lib/security/pam_securetty.so을 코멘트 처리하고 재시도를 해보세요.
ps. 이유는 위에 쓰셨지만, 성공을 한다고 해도 강력 비추 입니다. (/etc/securetty를 보시면 감이 옵니다.)
답변을 달고 다시 읽어보았는데... ssh도 쓰시니 위에서 코멘트 한 것이 다른 문제를 야기할 수도 있겠군요. 테스트만 해보시고, 역시 실전 사용은 안하는 것이 좋을 듯 합니다.
----
I paint objects as I think them, not as I see them.
atie's minipage
Re: 텔넷 문제 좀 해결해 주세요. ㅜ.ㅜ
xinetd을 이용할 경우 telnetd은 띄우시면 안됩니다.
즉, telnetd도 23번 포트를 감시하고 xinetd도 23번 포트를 감시하게되죠.
물론 접속이 안되는 원인은 잘 모르겠지만 이렇게 두개의 프로그램이 동시에 하나의
포트를 점유하려고한다면 이곳에서 문제를 일으키는게 아닐런지 의심은 됩니다만...
일단은 둘중 하나만 반드시 내려놓으시고 /var/log/message를 검색해서 원인을
찾아보시는게 좋을듯 싶습니다.
가장 근본적인 방법으로는 그 외국친구에게 ssh를 사용할것을 권하는 겁니다.
보안도 허술한 telnet을 이용하게 해준다는건 아무래도 좋아보이질 않는군요.
어차피 시스템을 proteus님이 관리하시는 것이니 그분에게 ssh를 사용할 것을
적극 추천하는것이 좋을듯 싶습니다.
------------------------------
좋은 하루 되세요.
댓글 달기