Ouvrir session sur ordinateur linux en réseau
Fermé
ruffault
-
2 mai 2005 à 10:55
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 - 2 mai 2005 à 15:35
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 - 2 mai 2005 à 15:35
A voir également:
- Ouvrir session sur ordinateur linux en réseau
- Ordinateur lent - Guide
- Ouvrir fichier rar - Guide
- Ordinateur ecran noir - Guide
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? ✓ - Forum Windows
- Ouvrir fichier .bin - Guide
2 réponses
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
498
2 mai 2005 à 15:35
2 mai 2005 à 15:35
Il faut fermer l'acces depuis l'exterieur avec telnet, par defaut c'est ferme ou controle sur plusieurs niveaux:
1) Il faut mettre dans le fichier /etc/hosts.allow quelque chose pour ouvrir le telnet (par defaut c'est ferme). Par exemple une ligne comme:
in.telnetd: ALL
ou
in.telnetd: <numero_IP>
ou
in.telnetd: <numero_reseau>/<masque>
etc.
2) Il faut aussi editer un des fichers /etc/xinetd.conf et/ou /etc/xinetd.d/telnet pour ouvrir ou fermer. Notamment dans le dernier fichier il y a par defaut une ligne "disable = yes" qui ferme l'acces. Il faudrait mettre "no" pour ouvrir.
3) Avec le firewall on peut aussi fermer ca pour l'internet et ouvrir pour le reseau local.
Pour que telnet soit accessible il faut que tous les trois truc soient ouverts. Pour fermer il suffit de fermer un seul (mais il vaut mieux fermer sur tous les 3 au cas de bogues).
Dans tous les trois on peut ouvrir pour certains numeros IP et/ou un sous-reseau particulier. Il faut regarder la doc avec "man hosts.allow", "man xinetd", "man xinetd.conf" pour les details. L'ideal c'est de bien configurer tous les trois. Regarde bien tes fichiers actuels si c'est completement ouvert ou seulement pour ton sous-reseau! Je suppose que tes menus graphiques de configurations ont deja manipules ces fichiers.
Si tu fermes avec 1 ou 2 mais pas avec le 3, les tests de firewall sur le net vont te dire que le port telnet serait ouvert, ce qui est techniquement vrai, mais en realite c'est quand meme bloque mais a un niveau plus bas. Seulement avec 3 le port telnet apparait ferme ou furtive (invisible).
1) Il faut mettre dans le fichier /etc/hosts.allow quelque chose pour ouvrir le telnet (par defaut c'est ferme). Par exemple une ligne comme:
in.telnetd: ALL
ou
in.telnetd: <numero_IP>
ou
in.telnetd: <numero_reseau>/<masque>
etc.
2) Il faut aussi editer un des fichers /etc/xinetd.conf et/ou /etc/xinetd.d/telnet pour ouvrir ou fermer. Notamment dans le dernier fichier il y a par defaut une ligne "disable = yes" qui ferme l'acces. Il faudrait mettre "no" pour ouvrir.
3) Avec le firewall on peut aussi fermer ca pour l'internet et ouvrir pour le reseau local.
Pour que telnet soit accessible il faut que tous les trois truc soient ouverts. Pour fermer il suffit de fermer un seul (mais il vaut mieux fermer sur tous les 3 au cas de bogues).
Dans tous les trois on peut ouvrir pour certains numeros IP et/ou un sous-reseau particulier. Il faut regarder la doc avec "man hosts.allow", "man xinetd", "man xinetd.conf" pour les details. L'ideal c'est de bien configurer tous les trois. Regarde bien tes fichiers actuels si c'est completement ouvert ou seulement pour ton sous-reseau! Je suppose que tes menus graphiques de configurations ont deja manipules ces fichiers.
Si tu fermes avec 1 ou 2 mais pas avec le 3, les tests de firewall sur le net vont te dire que le port telnet serait ouvert, ce qui est techniquement vrai, mais en realite c'est quand meme bloque mais a un niveau plus bas. Seulement avec 3 le port telnet apparait ferme ou furtive (invisible).
rer_louz
Messages postés
276
Date d'inscription
mercredi 26 novembre 2003
Statut
Membre
Dernière intervention
29 décembre 2008
71
2 mai 2005 à 12:07
2 mai 2005 à 12:07
Hello man,
Si j'ai bien compris tu veux ouvrir une console sur un ordi distant?
2 solutions
- telnet 192.xx.xx.xx
Si ca marche pas, ben je sais plus c'est quoi le serveur telnet alors faut troiuv er son nom et verifier qu'il tourne sur la machine que tu cherche a joindre.
- ssh 192.xx.xx.xx
si ca marche pas, verife que le deamon server ssh tourne sur la marcheine que tu veux joindre.
ps -ef | grep ssh
aaa nnnn 1 0 Apr19 ? 00:00:00 /usr/sbin/sshd
Apluche
Si j'ai bien compris tu veux ouvrir une console sur un ordi distant?
2 solutions
- telnet 192.xx.xx.xx
Si ca marche pas, ben je sais plus c'est quoi le serveur telnet alors faut troiuv er son nom et verifier qu'il tourne sur la machine que tu cherche a joindre.
- ssh 192.xx.xx.xx
si ca marche pas, verife que le deamon server ssh tourne sur la marcheine que tu veux joindre.
ps -ef | grep ssh
aaa nnnn 1 0 Apr19 ? 00:00:00 /usr/sbin/sshd
Apluche
rufo
Messages postés
1
Date d'inscription
lundi 2 mai 2005
Statut
Membre
Dernière intervention
2 mai 2005
2 mai 2005 à 15:16
2 mai 2005 à 15:16
Merci à Rer_louz de m'avoir mis sur la voie.
En fait le problème était que le daemon server telnet n'était pas installé (et donc pas démarré ) sur ma machine Linux.
Correction faite , ça marche, je peux maintenant me loger sans problème sur cette machine.
Question subsidiaire: potentiel risque couru par des connexions extérieures indésirées, ma machine étant bien sur connectée sur internet???
Encore merci
G.R.
En fait le problème était que le daemon server telnet n'était pas installé (et donc pas démarré ) sur ma machine Linux.
Correction faite , ça marche, je peux maintenant me loger sans problème sur cette machine.
Question subsidiaire: potentiel risque couru par des connexions extérieures indésirées, ma machine étant bien sur connectée sur internet???
Encore merci
G.R.