HyPnOz Posted October 25, 2006 Share Posted October 25, 2006 Yep ! J'ai un petit problème pour configurer les connexions rsh,rcp,rlogin sur mon serveur Red Hat. J'ai bien effectué les opérations suivantes : - Autoriser : ALL: ALL dans /etc/hosts.allow, - Activer rsh, rlogin, rcp grâce à l'outil serviceconf, - Le démon xinetd est bien lancé, - Créer un fichier .rhost dans le home de mon user avec les permissions 777, comprenant la ligne : + + - Le fichier /etc/hosts.deny est vide - Ce n'est pas un problème DNS non +, car en attaquant directement vers l'ip le problème reste le même, - Le parefeu du système d'exploitation est désactivé et selinux aussi. L'ensemble des tests sont effectués avec un utilisateur lambda (non root). Commande utilisée à partir du poste Windows vers le serveur : rsh x.x.x.x -l user -n command Mais rien n'y fait je reçois toujours le message : permission denied. Help Merci Link to comment Share on other sites More sharing options...
tuXXX Posted October 25, 2006 Share Posted October 25, 2006 C'est pas sécurisé tout ça... Un bon ssh c'est mieux à mon avis (y'a des clients windows aussi, comme putty) Link to comment Share on other sites More sharing options...
HyPnOz Posted October 26, 2006 Author Share Posted October 26, 2006 Oui je sais bien mais on a une application qui fonctionne sous des vielles machines et qui a besoin du fonctionnement de ces protocoles ... C'est pas pour y accéder via mon poste Windows sinon la j'utilise putty et le ssh, c'est pour qu'une application fonctionne Et ca reste en interne donc pour le moment la sécurité n'est pas notre préocupation première ! Par la suite je vais proposer à mon tuteur en entreprise de passer en sécurisé sur l'ensemble de nos serveurs (et applications) au protocole SSH ! Link to comment Share on other sites More sharing options...
theocrite Posted October 26, 2006 Share Posted October 26, 2006 C'est quoi l'application/OS pour info ? Link to comment Share on other sites More sharing options...
HyPnOz Posted October 26, 2006 Author Share Posted October 26, 2006 L'OS : Le serveur est sous Red Hat 4 ES, et c'est une application VB 3 qui lance des commandes DOS rsh, rcp (éxécution de script shell vers le serveur). Je ne peux pas refaire l'application, je dois juste rendre possible l'accès rsh et rcp sur le serveur Red Hat. L'application elle tourne sous un Windows 95. Et doit donc accèder au serveur sous Red Hat 4ES en rsh, rcp. Link to comment Share on other sites More sharing options...
HyPnOz Posted October 27, 2006 Author Share Posted October 27, 2006 UP c'est assez important, merci Link to comment Share on other sites More sharing options...
theocrite Posted October 27, 2006 Share Posted October 27, 2006 Tu as regardé dans ton auth.log ? Link to comment Share on other sites More sharing options...
HyPnOz Posted October 27, 2006 Author Share Posted October 27, 2006 Voila ce que j'ai dans le journal de sécurité Red Hat : localhost XINETD[30498] : START : telnet pid=24607 from=ip de mon pc sous windows qui lance la commande rsh Link to comment Share on other sites More sharing options...
BoobZ Posted October 27, 2006 Share Posted October 27, 2006 Il me semble que rcp et rsh s'appuie sur telnet...Arrives tu a te connecter en telnet du poste client? Link to comment Share on other sites More sharing options...
HyPnOz Posted October 27, 2006 Author Share Posted October 27, 2006 Oui par contre quand je veux lancer une connexion rsh : permission denied pourtant j'accède bien en telnet au serveur avec le même login à partir du même poste client Link to comment Share on other sites More sharing options...
BoobZ Posted October 27, 2006 Share Posted October 27, 2006 Et pour info quel commande essaies tu de lancer? Link to comment Share on other sites More sharing options...
HyPnOz Posted October 27, 2006 Author Share Posted October 27, 2006 Celle donnée dans le premier post pour test : rsh x.x.x.x(ip) -l user -n ls Elle me sert juste pour tester si ca fonctionne ou pas Link to comment Share on other sites More sharing options...
BoobZ Posted October 27, 2006 Share Posted October 27, 2006 Essaies sur ton serveur Linux de faire un rsh localhost et rsh @ip Link to comment Share on other sites More sharing options...
HyPnOz Posted October 27, 2006 Author Share Posted October 27, 2006 Voila le retour : rsh localhost connect to address 127.0.0.1: Connection refused Trying krb4 rlogin... connect to address 127.0.0.1: Connection refused trying normal rlogin (/usr/bin/rlogin) Password: Par contre rsh localhost -l root ca passe ... Je crois : rsh localhost -l root connect to address 127.0.0.1: Connection refused Trying krb4 rlogin... connect to address 127.0.0.1: Connection refused trying normal rlogin (/usr/bin/rlogin) Password: Last login: Fri Oct 27 12:52:08 from loopback You have new mail. Link to comment Share on other sites More sharing options...
theocrite Posted October 27, 2006 Share Posted October 27, 2006 À quoi tu vois que ça ne passe pas dans le premier cas ? Link to comment Share on other sites More sharing options...
HyPnOz Posted October 27, 2006 Author Share Posted October 27, 2006 Le message : permission denied retourner par la command Dos ... :( Link to comment Share on other sites More sharing options...
BoobZ Posted October 27, 2006 Share Posted October 27, 2006 C'es( vrai que dans le 1er cas tu n'as pas plus de message d'erreur..... Ton 'quote' s'arrete sous password: As tu la possibilité de saisir un password a ce moment... De toute facon, le soucis vient d'ailleurs, j'ai moi meme un serveur Unix sous la main avec le telnet actif, tout le paramétrage ok et ca ne passe pas non plus j'ai l'erreur 192.168.52.7:Connexion refusée h : impossible d'établir la connexion. Je regarde tout ca mais je ne vois pas ou ca cloche..si ce n'est peut etre dans l'utilisation de la commande... ++ Link to comment Share on other sites More sharing options...
HyPnOz Posted October 29, 2006 Author Share Posted October 29, 2006 C'est ce que je me suis dit : Utilisation mauvaise de la commande mais j'ai testé sur un autre serveur (un AIX) et j'ai aucun problème ! Sinon non sur le Red Hat j'ai permission denied mais aucune invite afin de taper mon mot de passe ... Link to comment Share on other sites More sharing options...
HyPnOz Posted November 6, 2006 Author Share Posted November 6, 2006 UP svp Link to comment Share on other sites More sharing options...
HyPnOz Posted November 8, 2006 Author Share Posted November 8, 2006 Réup svp ... Merci Link to comment Share on other sites More sharing options...
Amour Posted November 9, 2006 Share Posted November 9, 2006 Tout cela me surprend, j'utilise telnet en local sous fedora core 6, et rien ne m'a pourtant mis de baton dans les roues... Link to comment Share on other sites More sharing options...
HyPnOz Posted November 9, 2006 Author Share Posted November 9, 2006 Ca me surprends aussi et je pense presque avoir fait le tour !! Le pire c'est que telnet fonctionne correctement ... Je vais taper un peu dedans à coup de pied pour voir Link to comment Share on other sites More sharing options...
HyPnOz Posted November 9, 2006 Author Share Posted November 9, 2006 Je pense avoir trouvé : il semblerait que sous Unix on puisse mettre + + dans le fichier .rhosts pour autoriser tout le monde alors que sur ma Red Hat le + + n'est pas pris en compte donc ma question : Comment autoriser tout le monde dans un .rhosts ? J'ai essayé * * aussi Link to comment Share on other sites More sharing options...
HyPnOz Posted November 10, 2006 Author Share Posted November 10, 2006 Up svp Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.