Hallo Liste,
ich bastel seit geraumer Zeit daran, einen 2. Rechner über Telnet zu administrieren. Leider geht die Sache nicht so richtig. Deshalb mal ein paar Fragen an euch, vielleicht wisst Ihr weiter:
Warum ist es nicht möglich, die Funktions- und Cursortasten über Telnet zu benutzen? Auf dem 2. Rechner läuft ein MidnightCommander 4.0, welcher sich per
#mc
Befehl im Telnetterminal auch wunderbar starten lässt. Allerdings ist es nicht möglich, mit den Pfeiltasten oder den Funktionstasten auch eine geringste Reaktion (außer ein paar kryptische Zeichen am Eingabepromt -> etwas kommt also an) hervorzurufen! Letztenendes bleibt mir nur das Telnetterminal per kill zu beenden! Würde die ganze Geschichte mit ssh vielleicht besser funktionieren?
Außerdem erscheinen bei Falsch eingegeben Befehl, meist keine Fehlermeldungen im Telnetterminal?
Abschließend noch eine allgemeine Frage: Ist es möglich sich per Telnet als root auf dem 2. Rechner anzumelden? Er sagt mir bei dem Versuch immer: I don't know nothing about your host 'linux'. Gibt es trotzdem eine Möglichkeit, als Root den 2. Rechner zu administrieren?
Bei dem zu administrierenden Rechner handelt es sich um ein Reliant Unix 5.43, vielleicht habt Ihr aber trotzdem ein paar Ideen, da ich vermute, das die gerade die Funktionstastengeschichte über Telnet, durch das Linuxsystem falsch ausgeführt wird!
Danke für eure Mithilfe, freundlich Grüßend Bernd
Am 28. Januar 2003 schrieb Bernd Müller:
Warum ist es nicht möglich, die Funktions- und Cursortasten über Telnet zu benutzen? ...
TERM=vt100
setzen oder /usr/lib/terminfo/l/linux an die richtige Stelle kopieren.
Torsten
am 28.01.2003, um 10:36:49 +0100 mailte Bernd Müller folgendes:
Warum ist es nicht möglich, die Funktions- und Cursortasten über Telnet zu benutzen?
Dann stimmt die Terminalemulation nicht. Welcher Telnet-Client ist es denn, der von Windows 3.1? ;-)
Abschließend noch eine allgemeine Frage: Ist es möglich sich per Telnet als root auf dem 2. Rechner anzumelden? Er sagt mir bei dem Versuch immer: I
Das will man nicht, glaube mir. Du willst Dich entweder mit ssh beschäftigen, lohnt sich sehr. Oder, wenn schon telnet, mit su oder sudo. Telnet ist bäääh.
Bei dem zu administrierenden Rechner handelt es sich um ein Reliant Unix 5.43, vielleicht habt Ihr aber trotzdem ein paar Ideen, da ich vermute, das die gerade die Funktionstastengeschichte über Telnet, durch das Linuxsystem falsch ausgeführt wird!
Welches telnet? Recht einfach mit untersch. Terminalemulationen spielen kann man z.B. im KDE-Terminalfenster->Einstellungen->Tastatur.
Andreas
On Tue, 28 Jan 2003 10:36:49 +0100, Bernd Müller wrote:
Warum ist es nicht möglich, die Funktions- und Cursortasten über Telnet zu benutzen?
Unpassende Terminalemulation? Auf was steht $TERM?
Auf dem 2. Rechner läuft ein MidnightCommander 4.0, welcher sich per
#mc
Befehl im Telnetterminal auch wunderbar starten lässt. Allerdings ist es nicht möglich, mit den Pfeiltasten oder den Funktionstasten auch eine geringste Reaktion (außer ein paar kryptische Zeichen am Eingabepromt -> etwas kommt also an) hervorzurufen! Letztenendes bleibt mir nur das Telnetterminal per kill zu beenden!
Im mc kann man statt F1 erst ESC und dann 1 druecken und dann vermutlich mit ESC 0 (fuer F10) beenden.
Außerdem erscheinen bei Falsch eingegeben Befehl, meist keine Fehlermeldungen im Telnetterminal?
Das kommt auf die verwendete Shell auf dem anderen Rechner an. Was sagt "echo $SHELL" ?
Abschließend noch eine allgemeine Frage: Ist es möglich sich per Telnet als root auf dem 2. Rechner anzumelden?
Ist bei so ziemlich allen Unixen auf die eine oder andere Weise deaktiviert. Oft ueber die /etc/securetty. Dort sind die Terminals aufgelistet, an denen sich root anmelden darf.
Er sagt mir bei dem Versuch immer: I don't know nothing about your host 'linux'.
Na dann weiss er ja alles :-) Die Meldung sagt mir nix.
Gibt es trotzdem eine Möglichkeit, als Root den 2. Rechner zu administrieren?
Du kannst dich als eine normaler Nutzer anmelden und dann mir dem Kommando "su" root werden.
Sei dir bewusst, dass beim klassischen Telnet alle Daten, also auch das Passwort, im Klartext ueber den Draht flitzen. Wenn nicht einer der Rechner _extrem_ langsam ist, bietet sich die ssh als Telnet-Ersatz an.
Bei dem zu administrierenden Rechner handelt es sich um ein Reliant Unix 5.43,
Auf RM-x00? Dafür gibts meines Wissens auch Linux :-) Und schnell genug für eine ssh sind die Dinger auch.
Vielleicht findest du eine FAQ zu dem OS, mit de.comp.os.unix.sinix gibts auch eine passende Newsgruppe.
Ich würde den Rechner erstmal mit aktuellen Arbeitsmitteln (bash oder tcsh, gcc) beglücken. Mit sh/csh/ksh interaktiv zu "arbeiten" finde ich jedenfalls nervend.
vielleicht habt Ihr aber trotzdem ein paar Ideen, da ich vermute, das die gerade die Funktionstastengeschichte über Telnet, durch das Linuxsystem falsch ausgeführt wird!
Kaum. Mit ssty ist das bestimmt zu schaffen. Wenn nicht, kannst du die F-Tasten in der ~/.mc.ini konfigurieren. Frag mich nicht wie, ich nutze keinen mc. Google wird dir helfen.
Reinhard
Außerdem erscheinen bei Falsch eingegeben Befehl, meist keine Fehlermeldungen im Telnetterminal?
Bei U*ix landen Fehler im Fehlerkanal. Auf deiner Standartausgabe unter Linux sollte alles ankommen, was normalerweise auf der anderen Kiste auch auf der Standartausgabe ankommen würde, wenn du davor sitzen würdest. Schau dir mal die Optionen vom Telnet-Dämon unter Reliant an, ob der evtl. den Fehlerkanal z.B. zwecks Logging, zusätzlicher Sicherheit (was auch immer das für die Sicherheit bringen soll) irgendwoanders hinleitet.
Abschließend noch eine allgemeine Frage: Ist es möglich sich per Telnet als root auf dem 2. Rechner anzumelden? Er sagt mir bei dem Versuch immer: I don't know nothing about your host 'linux'. Gibt es trotzdem eine
Sieht so aus, als ob Reliant so konfiguriert wäre, nur von vertrauenswürdigen Rechnern aus root-logins zuzulassen. Wenn das so ist, gibts da sicher irgendwo ne Konfig-Datei, in die du die Linux-Box reinschreiben musst. Versuch mal dich auf Reliant als normaler User anzumeldung und per su auf den root-Account zu wechseln (keine Ahnung, ob Reliant su hat, aber probiers mal).
Würde die ganze Geschichte mit ssh vielleicht besser funktionieren?
Ich würde für alles, aber insbesondere zur Verwendung des root-Accounts nur verschlüsselte Verbindungen verwenden.
mfg, Fabian
On Tuesday 28 January 2003 10:36, Bernd Müller wrote:
Abschließend noch eine allgemeine Frage: Ist es möglich sich per Telnet als root auf dem 2. Rechner anzumelden? Er sagt mir bei dem Versuch immer: I don't know nothing about your host 'linux'. Gibt es trotzdem eine Möglichkeit, als Root den 2. Rechner zu administrieren?
Security Grundregel 1: wenn es sich vermeiden läßt niemals ein Passwort im Klartext übertragen! 1a) schon gar nicht das von root!!
Nimm ssh, das hat mehrere Gründe: *ssh ist verschlüsselt, also keine Lauschangriffe möglich (jedenfalls nicht an der Leitung) *ssh kann auch X und beliebige TCP-Ports tunneln *ssh ist robuster als telnet
telnet ist heutzutage eigentlich nur noch gut, um selbstgeschriebene TCP-Daemons und Webscripte zu testen, aber keinesfalls, um sich auf einem anderen Rechner einzuloggen.
Konrad
Am Dienstag, dem 28. Januar 2003 um 18:14:41, schrieb Konrad Rosenbaum:
telnet ist heutzutage eigentlich nur noch gut, um selbstgeschriebene TCP-Daemons und Webscripte zu testen, aber keinesfalls, um sich auf einem anderen Rechner einzuloggen.
Das kann man so generell nicht stehen lassen, Debians telnet[d] sind schon lange ssl-fähig und verschlüsseln genauso gut wie ssh.
Torsten
On Wed, 29 Jan 2003 09:19:41 +0100, Stefan Lagotzki wrote:
Torsten Werner wrote:
Das kann man so generell nicht stehen lassen, Debians telnet[d] sind schon lange ssl-fähig und verschlüsseln genauso gut wie ssh.
Ich glaube, der schlechte Ruf von Telnet kommt eher aus der Windows-Welt :-)
Kaum. Hast du jemals in einer reinen Windows-Welt jemanden telnet nutzen sehen? Ich nicht.
Reinhard
Reinhard Foerster wrote:
Kaum. Hast du jemals in einer reinen Windows-Welt jemanden telnet nutzen sehen? Ich nicht.
In einer ganz reinen Windows-Welt nicht. Aber ich kann mich noch sehr gut daran erinnern, dass wir unsere FEM-Berechnungen (auf AIX) mittels Telnet von Win(irgendeine Version) aus gestartet haben. Und wir waren dann sehr froh, als es spaeter eine bessere Moeglichkeit gab. Neben den Sicherheitsproblemen, die wir damals nicht so gesehen haben, war doch die Bedienung einfach krank.
Zwischen Win-Rechnern macht Telnet wohl nur Sinn, wenn man sich mit einem Server verbinden will, aber damit habe ich mich nie befasst. Heute brauche ich nur noch ssh und rsync und scp von einem PC-Client zum Linux- Server.
Stefan
.
Hallo,
On Wed, Jan 29, 2003 at 01:27:50PM +0100, Rocco Rutte wrote:
- Stefan Lagotzki [03-01-29 09:19:41 +0100] wrote:
Ich glaube, der schlechte Ruf von Telnet kommt eher aus der Windows-Welt :-)
Gab es telnet nicht schon, bevor Microsoft die Chance hatte, einen kaputten Client auf die Welt loszulassen?
Natuerlich gab es Telnet schon vorher, der Ruf ist aber erst zu Windows-Zeiten schlecht geworden.
Holger
Torsten Werner (email@twerner42.de) schrieb auf LUG-DD am Mit, 29 Jan, 2003; 07:15 +0100:
Hi,
Am Dienstag, dem 28. Januar 2003 um 18:14:41, schrieb Konrad Rosenbaum:
telnet ist heutzutage eigentlich nur noch gut, um selbstgeschriebene
[...]
Das kann man so generell nicht stehen lassen, Debians telnet[d] sind schon lange ssl-fähig und verschlüsseln genauso gut wie ssh.
Meinst Du, Bernd nutzt einen SSL-Tunnel für sein Telnet? Bei ssh muss er über sowas nicht nachdenken. Sicher führen immer mehrere Wege zum Ziel. SSH würde ich hier aber als "Autobahn" bezeichnen.
Gruß,
Frank
Am Donnerstag, dem 30. Januar 2003 um 07:36:41, schrieb Frank Becker:
Meinst Du, Bernd nutzt einen SSL-Tunnel für sein Telnet? Bei ssh muss er über sowas nicht nachdenken. Sicher führen immer mehrere Wege zum Ziel. SSH würde ich hier aber als "Autobahn" bezeichnen.
Debians telnet zu einem Debian telnetd verwendet automatisch ssl, genauso wie ftp usw. Das ist wahrscheinlich von openbsd geerbt und ist kein bischen umständlicher als ssh. Nur das wollte ich sagen. (Konrads strittige Behauptung war ja, dass telnet *mangels* Verschlüsselung obsolet sei.)
Torsten
On Sun, 02 Feb 2003 23:41:03 +0100, Torsten Werner wrote:
Debians telnet zu einem Debian telnetd verwendet automatisch ssl, genauso wie ftp usw.
Nur, wenn man statt telnet und telnetd die Pakete telnet-ssl und telnetd-ssl installiert. Auf die Idee muss man erstmal kommen.
Das ist wahrscheinlich von openbsd geerbt und ist kein bischen umständlicher als ssh.
Solange man wirklich nur telnetten will - ja. Hast du mal im RL einen Rechner entdeckt, der an Port 992 lauscht? Ich nicht.
Reinhard
Hallo Liste
Als erstes muß ich mich jetzt für die ganzen Tips von euch, bezüglich der Terminalemulation bedanken! Da habe ich jetzt noch ein wenig rumgebastelt, allerdings mit eher durchmischten Ergebnissen.
Also, nur für den Fall es noch jemanden interessiert:
Die Reliant Systeme sollten normaler Weise mit einer "siemenseigenen" Terminalemulation
TERM=VT97801
betrieben werden (Angaben des CCs in Paderborn)!
VT100 hat aber besser funktioniert, fragt mich bitte nicht warum!
Allerdings ist ein administrieren der Reliant Systeme mit SSH nicht möglich, da dort Standartmäßig kein SSH- Dämon oder ähnliches installiert ist! Da muß ich jetzt noch dran basteln, obwohl die RM direkt neben meinem Schreibtisch steht und wahrscheinlich niemals (wieder) in irgendein von außen erreichbares Netzwerk eingebunden wird.
Freundlich Grüßend, Bernd!
On Tue, Jan 28, 2003 at 10:36:49AM +0100, Bernd Müller wrote:
Hallo Liste,
ich bastel seit geraumer Zeit daran, einen 2. Rechner über Telnet zu administrieren. Leider geht die Sache nicht so richtig.
Auch wenn außer dir niemand das Netzwerk zwischen Rechner-1 und Rechner-2 belauschen kann sollte man ssh nehmen. Bei Telnet werden Passwort und Daten im Klartext übertragen.
Warum ist es nicht möglich, die Funktions- und Cursortasten über Telnet zu benutzen? Auf dem 2. Rechner läuft ein MidnightCommander 4.0, welcher sich per
#mc
Wie Torsten schon meinte, solltest du mal
echo $TERM
auf dem Ziel-Rechner ausführen. Der Wert dieser Variable scheint der Rechner nicht zu kennen. Meist hilft:
export TERM=vt220
bzw. TERM=vt220 export TERM falls die Shell die obige Zeile nicht mag.
Abschließend noch eine allgemeine Frage: Ist es möglich sich per Telnet als root auf dem 2. Rechner anzumelden? Er sagt mir bei dem Versuch immer: I don't know nothing about your host 'linux'. Gibt es trotzdem eine Möglichkeit, als Root den 2. Rechner zu administrieren?
Mit SSH geht das. In /etc/ssh/sshd.conf auf dem Zielrechner kann man die entsprechende Variable setzten. Glaube sie heißt AllowRootLogin
Bei dem zu administrierenden Rechner handelt es sich um ein Reliant Unix 5.43, vielleicht habt Ihr aber trotzdem ein paar Ideen, da ich vermute, das die gerade die Funktionstastengeschichte über Telnet, durch das Linuxsystem falsch ausgeführt wird!
Reliant wird TERM=linux nicht kennen.
Grüße,
Thomas
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Bernd Müller -
fabtagon@gmx.de -
Frank Becker -
Holger Dietze -
Konrad Rosenbaum -
Reinhard Foerster -
Rocco Rutte -
Stefan Lagotzki -
Thomas Guettler -
Torsten Werner