Главная » Форум » Gentoo Linux » Системное администрирование

Telnet

Гость 28 Августа, 2006 - 10:52

Уважаемые колеги! Как мне расшарить telnet на своей машине?! Задача вообщем такая: мне нужно входить из под root с виндовой машины! как это сделать? Подскажите подробно что бы потом не задовать тупых вопросов! ;-)

‹ непонятки с роутером hybrid-ircd Настройка, запуск ›
»

Лучше открой SSH

Автор MooSE, дата создания 28 Августа, 2006 - 12:06.

Лучше открой SSH и используй PuTTY. Я со своими серверами на работе поступаю именно так.

Хотя есть очень хочется использовать telnet - попробуй netkit-telnet. Только сразу под root логиниться глупо. Надо сначала логиниться под простого пользователя а потом становиться root. Чтобы это прокатило твой пользователь должегн быть в группе wheel

»

telnet не нужен

Автор MKV, дата создания 28 Августа, 2006 - 12:09.

Тебе нужен ssh, делай так:
emerge openssh
rc-update add sshd default
/etc/init.d/sshd start

Далее качаешь ssh клиент PuTTY:
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
и с его помощью подключаешься к серверу.
Для копирования по типу ftp можно использовать WinSCP
http://winscp.net/eng/docs/lang:ru

»

Сей пионер мне

Автор MooSE, дата создания 1 сентября, 2006 - 17:46.

Сей пионер мне в асю стучал... Не нужен ему SSH. Его ломает PuTTY за собой таскать:)

»

и не только

Автор Barrell, дата создания 1 сентября, 2006 - 18:24.

и не только тебе стучал... я все пытаюсь его читать приучить но что-то пока не получается.. :-)))

»

+1 К сожалению

Автор MooSE, дата создания 3 сентября, 2006 - 09:37.

+1

К сожалению он не одинок во вселенной :((

»

Мож мне

Автор S-anches, дата создания 3 сентября, 2006 - 09:23.

Мож мне поможете. У меня ssh стоит на серваке в школе. Так вот там много других машин, которым с помощью iptables я раздаю инет. iptables настроен вроде как обычно, но! если я подключаюсь к серваку по ppp тогда я спокойно могу зайти на ssh, если из инета, то говорит порт не доступен, iptables отрубает. Тоже самое если сидеть за серваком и написать ssh 127.0.0.1 он скажет порт не доступен, хотя в iptables есть правила iptables -A INPUT -i lo -j ACCEPT and iptables -A INPUT -i eth0 -s 0/0 --dport ssh -j ACCEPT
eth0 это инет.
Что за хрень такая??? Раньше все кто не лень пытались взломать мой ssh из инета, теперь я сам не могу доступ к нему нормально получить.

»

Какие по счету

Автор KiberGus, дата создания 3 сентября, 2006 - 14:35.

Какие по счету правила, разрешающие ssh? Они раньше, чем правила, рубящие трафик?

»

В том то и дело

Автор S-anches, дата создания 3 сентября, 2006 - 14:58.

В том то и дело что они в самом конце стоят, правила рубящие трафик, и нифига не работает. Самое интересное, подключаюсь к серваку по dial-up, потом по ssh, и уже в работоющем shele пытаюсь подключиться к 127.0.0.1, и борода.
Все интерфейсы если я подключен к серваку по dial-up'у:
eth0 - интернет через xDSL модем.
eth1:0 - локалка с ip 10.0.0.0/24
eth1:1 - локалка с ip 10.0.1.0/24
eth1:2 - локалка с ip 10.0.2.0/24
eth1:3 - локалка с ip 10.0.3.0/24
eth1:4 - локалка с ip 10.0.4.0/24
ppp0 - ip 10.0.5.1, ip удолённого хоста 10.0.5.100 (тоесть мой)
Вот правила iptables:
# Generated by iptables-save v1.3.5 on Sun Sep 3 18:56:59 2006
*raw
:PREROUTING ACCEPT [25499899:3833918490]
:OUTPUT ACCEPT [36582919:23620408266]
COMMIT
# Completed on Sun Sep 3 18:56:59 2006
# Generated by iptables-save v1.3.5 on Sun Sep 3 18:56:59 2006
*nat
:PREROUTING ACCEPT [185280:26278999]
:POSTROUTING ACCEPT [45808:6505646]
:OUTPUT ACCEPT [55626:7240708]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Sep 3 18:56:59 2006
# Generated by iptables-save v1.3.5 on Sun Sep 3 18:56:59 2006
*mangle
:PREROUTING ACCEPT [25497108:3833700586]
:INPUT ACCEPT [24017321:3121132141]
:FORWARD ACCEPT [1420639:700741086]
:OUTPUT ACCEPT [36580878:23620287326]
:POSTROUTING ACCEPT [38031788:24329031293]
COMMIT
# Completed on Sun Sep 3 18:56:59 2006
# Generated by iptables-save v1.3.5 on Sun Sep 3 18:56:59 2006
*filter
:INPUT ACCEPT [22804:30112236]
:FORWARD DROP [5107:560284]
:OUTPUT ACCEPT [5520819:1930270406]
-A INPUT -i lo -j ACCEPT
-A INPUT -i ppp0 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 67 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 0:1023 -j DROP
-A INPUT -i eth0 -p udp -m udp --dport 0:1023 -j DROP
-A FORWARD -d 10.0.0.0/255.255.0.0 -i eth1 -j DROP
-A FORWARD -s 10.0.5.100 -i ppp0 -j ACCEPT
-A FORWARD -d 10.0.5.100 -i eth0 -j ACCEPT
COMMIT
# Completed on Sun Sep 3 18:56:59 2006

Вот так вот.

»

Мне кажется

Автор IsakovAN, дата создания 3 сентября, 2006 - 15:29.

Мне кажется тебе не хватает этого:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

»

А раньше и без

Автор S-anches, дата создания 3 сентября, 2006 - 15:38.

А раньше и без этого работало. Куда его вставить? На какое место?

»

Вставил это

Автор S-anches, дата создания 3 сентября, 2006 - 15:44.

Вставил это правило на 8-ое место, пишу ssh 127.0.0.1, ниже результат.
ssh: connect to host 127.0.0.1 port 22: Connection refused
А если ssh 10.0.0.1 то всё окей.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".