ubuntuusers.de

Nichts ausser den SSH Server zu installieren. Das Problem liegt an deiner Vernetzung. Da du immer noch nicht ausführlich geschildert hast, wie dein Netzwerk aussieht kann man auch nicht wirklich helfen.

Was funktioniert:

vom PROBLEMSERVER aus
rsh eigenerhost date
rsh eigeneip date
rsh externerhost date
rsh externeip date
ssh eigenerhost
ssh eigeneip
ssh externerhost
ssh externeip

vom Windowsrechner
kann ich mit Putty und SSH auf den PROBLEMSERVER zugreiffen.

Was funktioniert nicht:

von einen anderen Server
rsh problemserver_hostname date
rsh problemserver_ipadresse date

bin bald am verzweifen ....

edit: @Chrissss, was möchtest du denn noch über mein netzwerk wissen. ist meiner meinung nach nichts relevantes was man nicht schon weiss.

forumwurm hat geschrieben:

Was funktioniert nicht:

von einen anderen Server
rsh problemserver_hostname date
rsh problemserver_ipadresse date

rsh ist sowieso Blödsinn. Ok, das mag auf manchen Systemen ein Link auf ssh sein, aber sicher ist das nicht. Also erstmal ssh benutzen.

also egal. es geht hier (im moment) nicht um sicherheit (klingt vielleicht blöd, ist aber so 😉 das ding steht im firmennetzwerk ohne zugriff nach oder von aussen (internet).

also, egal ob ich rsh oder ssh benutze. selbes ergebnis. dann sag mir doch bitte einer wie ich ssh zum rennen bringe.

Hier noch das resultat, von rsh und ssh von einem anderen host auf den problemserver:

S704:~ # ssh s702
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5c:c1:e4:25:0f:34:b7:7c:6e:87:30:9d:36:9f:68:b0.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:5
RSA host key for s702 has changed and you have requested strict checking.
Host key verification failed.
S704:~ # rsh s702
s702.domain.com: Connection refused

kann das das problem sein?

jo, dass ist das Problem.
Führe mal wie auf SSH beschrieben den Befehl ssh-keygen -R s702 aus. Warscheinlich hast du in der letzen Zeit ssh neu auf den rechner s702 installiert.

das war (unter anderem?) die Lösung. Ich habe zusätzlich über Webmin noch einige Einstellungen am SSH-Server vorgenommen.

Nach dem ssh-keygen funktionierts nun.

Das freut mich aber.
Ich hab mir mal erlaubt den Thread als gelöst zu makieren (unten rechts).

ein problem habe ich nun doch noch. ssh funktioniert zwar, nicht aber RSH (ich weiss es ist unsicher, aber ich brauchs nun mal)

Dann musst du eben das "echte" rsh installieren:

rsh-client - rsh clients.
rsh-redone-client - Reimplementation of rsh and rlogin
rsh-redone-server - Reimplementation of rshd and rlogind
rsh-server - rsh servers.

habe ich drauinstalliert, ist so aber noch nicht funktionstüchtig. wird wohl eine einstellung im xinetd.conf sein.

gemachte einstellungen in /etc/xinetd.conf

service rshd
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.rshd
log_on_failure += RECORD
log_type = SYSLOG auth warn
}

service rlogind
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.rlogind
log_on_failure += RECORD
log_type = SYSLOG auth warn
}

ich hoffe, ich habe das richtig konfiguriert

Wofür brauchst du denn das eigentlich?

der unix server mit omniback setzt das wohl voraus.

funktioniert leider noch nicht mit rsh. hat noch jemand eine idee?

Irgendwoher muss xinetd ja noch wissen, an welche Ports er die Dienste binden soll. Bei mir stehen rshd und rlogind jedenfalls nicht in /etc/services. Sind die Ports überhaupt offen? (Kannst du mit sudo netstat -tulpen checken.)

sudo netstat -tulpen ergibt (u.a.):

tcp6       0      0 :::22                   :::*                    LISTEN     0                    8502       3797/sshd

was müsste deiner meinung nach in der /etc/service datei drinstehen?

Hab gerade gesehen: Die Dienste sind doch in der /etc/services vorhanden. Allerdings heißen sie dort nicht rlogind und rshd, sondern login und shell. Du müsstest also wohl die service-Deklarationen in der xinetd.conf entsprechend anpassen.