Hi Leute,

ich will auf meinem Fedore 4 Telnet aktivieren. Wie geht das?

Ich weiß, "ist unsicher", "nimm ssh", etc... ich brauch definitiv und absolut Telnet! Kein SSH, keine sonstigen Remote Shells... Telnet. Sicherheit ist mir hier völlig und ganz egal, weil das Ding sowieso nur im internen Netz hängt, von außen niemand dran kommt und keine relevanten Daten drauf sind. Also: Telnet! Definitiv.

Also bitte nur die Frage beantworten: wie aktiviert man in Fedore Core 4 den Telnet Service?


Danke!!!

Gruß,
Hendrik

was ist der Vorteil von telnet über ssh? Hätte ich gerne gewusst.

der "vorteil" ist, daß das programm, über das wir auf den server connecten nur telnet kann. (sorry für rechtschreibung, tippe mit einer hand, andere hand telefonhörer)

Okay, also den Telnet Service gestartet haben wir schonmal. Jetzt ist die Frage, wie wir pauschal root-Login per Telnet darauf ermöglichen???

Jaja... unsicher... ich weiß! Wir sind uns darüber absolut im Klaren, wir wissen 100% genau, was wir tun. Also ist eine weitere Belehrung nicht notwendig. Danke!

evtl. über die hosts.allow / deny und den inetd.conf

Firewall einschalten und den telnet port nur für bestimmte Rechner freigeben.
-> man iptables

Ich bin nicht auf Krawall gebürstet, versteht mich also nicht falsch! Ich brauche keinerlei Sicherheitsmechanismen an dieser Stelle, weil das Drumherum ein paar Schichten tiefer allein schon sicher und vertrauenswürdig genug ist.

Das einzige, was ich brauch(t)e, ist ein laufender Telnet Dienst, auf dem man sich als root anmelden kann. Selbst das Passwort lautet 'root'. Seht ihr? Sicherheit interessiert an der Stelle nicht. Es gibt keine Möglichkeit, von außen an den Rechner zu kommen, und alle die innen arbeiten, sollten vertrauenswürdig sein. Hat sich aber inzwischen erledigt, da wir's selbst hinbekommen haben.

Versteht mich nicht falsch, aber wieso ist es nicht möglich, innerhalb einer Frage jedem begreiflich rüberzubringen, daß Sicherheit tatsächlich mal an einer Stelle wirklich irrelevant ist, ohne es groß erklären zu müssen? Ich finde es nicht sehr nett, klar gestellte Fragen mit Gegenfragen zu beantworten. Ist es nicht möglich, auf eine Frage: "Wie geht das und das? Sicherheit ist hier irrelevant!" einfach zu antworten: "Das geht so und so!"? Muss erst diskutiert werden, warum man etwas so macht, und daß es auch sicherer geht? Erklärt's mir bitte! Vielleicht bin ich ja irgendwie zu doof...

Ist telnetd ueberhaupt installiert (rpm -qa |grep telnet)?
Wenn ja, den passenden Eintrag in der Datei /etc/services suchen (telnet 23) und wenn noch nicht geschehen das Kommentarzeichen entfernen.
In der Datei /etc/inetd.conf muss die telnet betreffende Zeile ebenfalls "scharfgeschaltet" werden.
Sicherheitshalber den inetd neu starten, dann sollte ein Login mit "telnet localhost 23" erfolgreich sein.

Telnet läuft. Es geht jetzt um den Login als root.

Ups, spontaner Anfall von Leseschwaeche...

Du musst in die Date /etc/securetty folgende Zeilen einfuegen:
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5

Damits nicht so ganz kryptisch ist, aus "man securetty":

securetty - Datei in der die ttys stehen, von denen sich root einloggen kann.

Okay, also wir haben's jetzt so gelöst (wie in einem meiner Threads von vor einem Jahr schon mal behandelt):

/etc/pam.d/login
- dort den Eintrag auth required pam_securetty.so gelöscht
- Datei /etc/securetty gelöscht

Funktioniert so. Das mit den PTS ging nicht, da eines unserer Software Projekte dynamisch eine ganze (unbestimmte) Menge PTYs verwendet.