
家庭内LAN環境
サーバ側:Linux(OS:CentOS5)telnet-server-0.17-38.el5(インストール済み)
クライアント:WinXP
Winのコマンドプロンプトにて
telnet 192.168.1.10 (Enter)
その後、エラーメッセージ等の反応なく再度Enterキーでプロンプトが戻るといった状況です。(数分待ってみましたが同じ反応です。)
サーバ側の設定は
/etc/xinetd.d/telnet
disable = no
only_from = 192.168.1.0/24 localhost
/etc/hosts.allow
ALL:127.0.0.1 192.168.1.0
/etc/hosts.deny
ALL:ALL
/etc/pam.d/remote
#auth required pam_securetty.so(コメントアウト)
/etc/pam.d/login
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so(コメントアウト)
chkconfig telnet on
/var/log/messagesの内容
server xinetd[8809]: libwrap refused connection to telnet(libwrap=in.telnetd) from 192.168.1.2
server xinetd[8809]: FAIL: telnet libwrap from=192.168.1.2
server xinetd[8786]: START: telnet pid=8809 from=192.168.1.2
server xinetd[8786]: EXIT: telnet status=0 pid=8809 duration=0
ちなみに、サーバ上からのtelnetもできません。
<エラー内容>
127.0.0.1...
Connected to localhost.localdomain(127.0.0.1).
Escape character is '^]'
getaddrinfo: localhost: Success
Name or service not known: Illegal seek
Connection closed by foreign host.
DNSもこのサーバ機で立ち上げています。
dig 等で正引き・逆引きの確認も取れました。
何が原因なのかいろいろと調べてはみましたが、どうしてもうまくいきません。どなたかお分かりになる方がおられましたらよろしくお願いします。
No.1ベストアンサー
- 回答日時:
hosts.allowの記述がおかしいですね。
(誤)ALL:127.0.0.1 192.168.1.0
(正)ALL:127.0.0.1 192.168.1.
(正)ALL:127.0.0.1 192.168.1.0/24
(正)ALL:127.0.0.1 192.168.1.0/255.255.255.0
/var/log/messagesがtcpwrapperで192.168.1.2をハネているという内容なのでおそらくココじゃないかと思いますよ。
違ってたらごめんなさい。
ご回答ありがとうございます。
ご指摘の点を試したのですが、ログが
START: telnet pid=2765 from=192.168.1.2
EXIT: telnet status=1 pid=2765 duration=0
となった以外は変わりません。
lsof -i :23
で確認したところポートもopenしてるし
ファイアウォール関係も無効にしてるんですが。。。
No.2
- 回答日時:
少し調べてみたらxinetdの設定が関係してそうですね。
試しに only_from の行を削除してxinetdを再起動してみて
どうなるかを確認してみてはどうでしょう。
わざわざ調べていただいて本当にありがとうございます。
心から感謝いたします<(_ _)>
あれから私もアクセス制御関係を疑い、xinetdとpamに関して一から設定内容の確認等をしていました。
原因が判明しましたのでご報告します。
pam認証の設定が原因だったようです。
/etc/pam.d/login
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
この1行をコメントアウトし、代わりに
auth required pam_securetty.so
を追記(挿入)することで解決しました。
今回はtelnetでアクセス不可の状態でしたが、sshは可能でしたので、もうあきらめムードになっていたんですが、0x131cc6eさんのアドバイスにやる気が復活し解決にまでこぎつけることができました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
”Tortoise SVN” と ”Subversio...
-
「DNSサーバーを自動的に取得す...
-
ワークグループ設定のPCの名前解決
-
Microsoft Outlookの受信日時が...
-
gitとgiteaの違いについて
-
同じ独自ドメインを2つのサーバ...
-
プロキシサーバとDNSサーバにつ...
-
自宅サーバー/専用サーバー/...
-
NFSクライアントでlockdがハン...
-
社内でプロキシサーバ(Squid)の...
-
Linux の NTPクライアント設定...
-
アクセス集中を一時的に回避す...
-
サーバーというのとメインフレ...
-
DNSサーバを設定したのですがns...
-
HULFTのコード変換について
-
リモートデスクトップ接続でパ...
-
同一のホスト名で何か問題があ...
-
エクセルで#N/Aを含めた平均値...
-
SolarisからSyslogを転送する設...
-
Thunderbird) 送信したメールが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サーバーというのとメインフレ...
-
「DNSサーバーを自動的に取得す...
-
DNSサーバを設定したのですがns...
-
”Tortoise SVN” と ”Subversio...
-
ワークグループ設定のPCの名前解決
-
複数IPアドレスによるサーバ運...
-
APバッチサーバとWebAPサ...
-
サーバルームの空気を換気したい
-
HULFTのコード変換について
-
gitとgiteaの違いについて
-
同じ独自ドメインを2つのサーバ...
-
別サーバに構築したApache+Tomc...
-
CPIの共用サーバで「Let's Encr...
-
notes のメールがループし送れ...
-
ntpサーバの置き方
-
掲示板に投稿する際に投稿時刻...
-
ADサーバのスキーマ拡張の影響...
-
モニターなしのサーバとはどん...
-
LinuxからWindowsのbatファイル...
-
subversion の通信、レスポンス...
おすすめ情報