Asi mi nejede FTP a SSH

Vaclav Stepan w na linux.fjfi.cvut.cz
Úterý Prosinec 7 20:03:16 CET 1999 

> v /etc/inetd.conf: 
>      ftp   stream  tcp  nowait  root  /usr/sbin/tcpd in.ftpd -l -a -L
> 
> predpokladam, ze takto se rozjizdi ftp demon. Presto uzivatele na
> stanicich nemohou z FTP serveru (napr. ftp.cstug.cz) stahovat, ovsem dari 
> se jim na FTP server prihlasit. Nevim proc nefunguje stahovani. Je potreba
> jeste nekde jinde neco nastavit?

Predpokladejme, ze jste pripojen na Vas server a chcete stahovat 
z ftp.cstug.cz. Potom Vy spustite ftp klienta 
([ja na tady ja] ftp ftp.cstug.cz), ten se spoji s demonem, ktery bezi na
ftp.cstug.cz a Vy se s nimi dohodnete, co chcete stahnout (a musite byt
v adresari (ci ho pres "lcd adresar" nastavit) kam muzete psat). Na Vasem
serveru bezici ftp demon s tim nema naprosto nic spolecneho.

Pokud Vy chcete, aby se nekdo ze stanic mohl pripojit na Vas server, tak
zase oni musi mit klientske programy a na Vasem serveru musi bezet ftp
daemon. 

Jestli se na Vas server nejde pripojit tak (co me napada):
 - nemate nainstalovany balik wu-ftpd (potom neexistuje /usr/sbin/in.ftpd)
 - mohl by byt zakazany pristup pres TCP-wrappery (/etc/hosts.allow,
   hosts.deny), pripadne ?/etc/ftp*
 - (bylo receno) nekde mezi vami a klienty je firewall nebo takoveho neco
   (jste-li na temze kabelu a explicitne jste ho nenastavil, tak neni)
 - nespoustite pri startu sitove sluzby (tcpd) -- pak by Vam tam ale
   ani neslo pripojit telnetem 

> Jeste mam dotaz jak udelat to aby se mi FTP server hlasil jako ftp.neco.cz
> a ne jenom neco.cz. V souboru /etc/ftpaccess mam nastaveno:
> virtual ftp.neco.cz root /home/ftp

Jestli chcete, aby lidi zvenku pri pripojeni psali "ftp ftp.neco.cz",
tak takhle, navic ale musite sehnat spravce nameserveru, aby to
ftp.neco.cz zanesl do DNS.

Pokud by vam stacilo, aby se po pripojeni ten server tvaril jako
"ftp.neco.cz", mohlo by to jit v ~ftp/.welcome

> SSH: ven se s SSH dostanu, ale z venku dovnitr ne. V inetd.conf nemam o
> SSH ani radek. Jak ho mam nastartovat? Satrapa v knize Linux -- Internet
> server pise: "Do /etc/rc.d proto pridejte /sbin/sshd". Do ktereho souboru
> v RH mam toto presne pridat?

Jestli mate instalovan balik sshd (rpm -q sshd), pak tam to sshd (nejspis)
mate. Ale kdyz chcete RH rict, ze toho demona ma pri vstupu do runlevel
spustit a pak zase zabit (pri prechodu na jinou runlevel), musite pridat
linky S??sshd a K??sshd do prislusnych /etc/rc.d/rc?.d/ (cisla jsou
kolikaty se to ma spustit/killnout, link vede na /etc/rc.d/init.d/sshd).
Coz muzete udelat
a) rucne
b) pomoci chkconfig (doporucuji)
c) pod X-windows v Runlevel Editor :-))

Pekny den

Vaclav Stepan
w na linux.fjfi.cvut.cz

Další informace o konferenci Linux