telnet

Zdenek Pytela letty na mrakoplas.phil.muni.cz
Středa Duben 5 08:22:26 CEST 2000


Kuffa Libor píše:
> Preji hezky den,
> Na dvou strojich mam (cerstve) nainstalovan RH 6.1 a chtel jsem se pres
> telnet prihlasit z jednoho na druhy (abych na tom rychlejsim mohl kompilovat
> jadro ==> je vhodne byt tam jako root). Ale jako root mne to odmitne, pritom
> kohokoli ostatniho to pusti. Vim, neni problem dat "su", ale zajimalo by
> mne, proc to odmita roota. Podotykam, ze v /etc/hosts.allow je pouze "ALL:
> ALL" a /etc/hosts.deny je uplne prazdny a man telnet (popr. man hosts.allow)
> na toto tema cudne mlci.
	Přihlašování superuživatele je omezeno pouze na terminály
vyjmenované v souboru /etc/securetty. Pokud se opravdu potřebujete
přihlašovat na dálku, zapište do tohoto souboru názvy virtuálních terminálů
ttyp0
ttyp1
... (na starších systémech s pevnými virtuálními terminály)
nebo
0
1
... (na novějších systémech používajících virtuální filesystém pts)
Důvod neúspěšného přihlášení bývá v systémových záznamech
(/var/log/messages).

	V heterogenních sítích je ale takový přístup nerozumný a nebezpečný,
root by se měl hlásit pouze z konzoly.
Na vzdálené přihlašování je lépe všude používat tzv. bezpečný shell ssh, 
který veškerou komunikaci včetně posílaného hesla šifruje a jehož omezení se
nastavují zvlášť, právě securetty mezi omezeními obvykle není.
Obdobně bezpečný způsob komunikace má ještě nadstavba telnet-SSL.
	
	Jak se dá problém ještě obejít:
- Na pamifikovaných systémech se dá kontrola securetty v /etc/pam.d/login
  vypnout.
- Běžný uživatel se obvykle může přihlásit odkudkoliv (samozřejmě také
  pomocí ssh nebo telnet-ssl), použije-li příkaz su, získá práva
superuživatele pro většinu příkazů; lze také nakonfigurovat sudo pro
privilegované provádění pouze některých operací.

	Další informace:
securetty (5), ssh (1), su (1), sudo (8), /etc/pam.d
/usr/doc/pam* nebo /usr/share/doc/pam
archív této konference: http://www.linux.cz/mailing-list/

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>



Další informace o konferenci Linux