HyPnOz Posté(e) le 25 octobre 2006 Partager Posté(e) le 25 octobre 2006 Yep ! J'ai un petit problème pour configurer les connexions rsh,rcp,rlogin sur mon serveur Red Hat. J'ai bien effectué les opérations suivantes : - Autoriser : ALL: ALL dans /etc/hosts.allow, - Activer rsh, rlogin, rcp grâce à l'outil serviceconf, - Le démon xinetd est bien lancé, - Créer un fichier .rhost dans le home de mon user avec les permissions 777, comprenant la ligne : + + - Le fichier /etc/hosts.deny est vide - Ce n'est pas un problème DNS non +, car en attaquant directement vers l'ip le problème reste le même, - Le parefeu du système d'exploitation est désactivé et selinux aussi. L'ensemble des tests sont effectués avec un utilisateur lambda (non root). Commande utilisée à partir du poste Windows vers le serveur : rsh x.x.x.x -l user -n command Mais rien n'y fait je reçois toujours le message : permission denied. Help Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 25 octobre 2006 Partager Posté(e) le 25 octobre 2006 C'est pas sécurisé tout ça... Un bon ssh c'est mieux à mon avis (y'a des clients windows aussi, comme putty) Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 26 octobre 2006 Auteur Partager Posté(e) le 26 octobre 2006 Oui je sais bien mais on a une application qui fonctionne sous des vielles machines et qui a besoin du fonctionnement de ces protocoles ... C'est pas pour y accéder via mon poste Windows sinon la j'utilise putty et le ssh, c'est pour qu'une application fonctionne Et ca reste en interne donc pour le moment la sécurité n'est pas notre préocupation première ! Par la suite je vais proposer à mon tuteur en entreprise de passer en sécurisé sur l'ensemble de nos serveurs (et applications) au protocole SSH ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 26 octobre 2006 Partager Posté(e) le 26 octobre 2006 C'est quoi l'application/OS pour info ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 26 octobre 2006 Auteur Partager Posté(e) le 26 octobre 2006 L'OS : Le serveur est sous Red Hat 4 ES, et c'est une application VB 3 qui lance des commandes DOS rsh, rcp (éxécution de script shell vers le serveur). Je ne peux pas refaire l'application, je dois juste rendre possible l'accès rsh et rcp sur le serveur Red Hat. L'application elle tourne sous un Windows 95. Et doit donc accèder au serveur sous Red Hat 4ES en rsh, rcp. Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 27 octobre 2006 Auteur Partager Posté(e) le 27 octobre 2006 UP c'est assez important, merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 27 octobre 2006 Partager Posté(e) le 27 octobre 2006 Tu as regardé dans ton auth.log ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 27 octobre 2006 Auteur Partager Posté(e) le 27 octobre 2006 Voila ce que j'ai dans le journal de sécurité Red Hat : localhost XINETD[30498] : START : telnet pid=24607 from=ip de mon pc sous windows qui lance la commande rsh Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 27 octobre 2006 Partager Posté(e) le 27 octobre 2006 Il me semble que rcp et rsh s'appuie sur telnet...Arrives tu a te connecter en telnet du poste client? Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 27 octobre 2006 Auteur Partager Posté(e) le 27 octobre 2006 Oui par contre quand je veux lancer une connexion rsh : permission denied pourtant j'accède bien en telnet au serveur avec le même login à partir du même poste client Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 27 octobre 2006 Partager Posté(e) le 27 octobre 2006 Et pour info quel commande essaies tu de lancer? Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 27 octobre 2006 Auteur Partager Posté(e) le 27 octobre 2006 Celle donnée dans le premier post pour test : rsh x.x.x.x(ip) -l user -n ls Elle me sert juste pour tester si ca fonctionne ou pas Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 27 octobre 2006 Partager Posté(e) le 27 octobre 2006 Essaies sur ton serveur Linux de faire un rsh localhost et rsh @ip Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 27 octobre 2006 Auteur Partager Posté(e) le 27 octobre 2006 Voila le retour : rsh localhost connect to address 127.0.0.1: Connection refused Trying krb4 rlogin... connect to address 127.0.0.1: Connection refused trying normal rlogin (/usr/bin/rlogin) Password: Par contre rsh localhost -l root ca passe ... Je crois : rsh localhost -l root connect to address 127.0.0.1: Connection refused Trying krb4 rlogin... connect to address 127.0.0.1: Connection refused trying normal rlogin (/usr/bin/rlogin) Password: Last login: Fri Oct 27 12:52:08 from loopback You have new mail. Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 27 octobre 2006 Partager Posté(e) le 27 octobre 2006 À quoi tu vois que ça ne passe pas dans le premier cas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 27 octobre 2006 Auteur Partager Posté(e) le 27 octobre 2006 Le message : permission denied retourner par la command Dos ... :( Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 27 octobre 2006 Partager Posté(e) le 27 octobre 2006 C'es( vrai que dans le 1er cas tu n'as pas plus de message d'erreur..... Ton 'quote' s'arrete sous password: As tu la possibilité de saisir un password a ce moment... De toute facon, le soucis vient d'ailleurs, j'ai moi meme un serveur Unix sous la main avec le telnet actif, tout le paramétrage ok et ca ne passe pas non plus j'ai l'erreur 192.168.52.7:Connexion refusée h : impossible d'établir la connexion. Je regarde tout ca mais je ne vois pas ou ca cloche..si ce n'est peut etre dans l'utilisation de la commande... ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 29 octobre 2006 Auteur Partager Posté(e) le 29 octobre 2006 C'est ce que je me suis dit : Utilisation mauvaise de la commande mais j'ai testé sur un autre serveur (un AIX) et j'ai aucun problème ! Sinon non sur le Red Hat j'ai permission denied mais aucune invite afin de taper mon mot de passe ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 6 novembre 2006 Auteur Partager Posté(e) le 6 novembre 2006 UP svp Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 8 novembre 2006 Auteur Partager Posté(e) le 8 novembre 2006 Réup svp ... Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 9 novembre 2006 Partager Posté(e) le 9 novembre 2006 Tout cela me surprend, j'utilise telnet en local sous fedora core 6, et rien ne m'a pourtant mis de baton dans les roues... Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 9 novembre 2006 Auteur Partager Posté(e) le 9 novembre 2006 Ca me surprends aussi et je pense presque avoir fait le tour !! Le pire c'est que telnet fonctionne correctement ... Je vais taper un peu dedans à coup de pied pour voir Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 9 novembre 2006 Auteur Partager Posté(e) le 9 novembre 2006 Je pense avoir trouvé : il semblerait que sous Unix on puisse mettre + + dans le fichier .rhosts pour autoriser tout le monde alors que sur ma Red Hat le + + n'est pas pris en compte donc ma question : Comment autoriser tout le monde dans un .rhosts ? J'ai essayé * * aussi Lien vers le commentaire Partager sur d’autres sites More sharing options...
HyPnOz Posté(e) le 10 novembre 2006 Auteur Partager Posté(e) le 10 novembre 2006 Up svp Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.