telnetアクセスできない（エラー）

家庭内LAN環境
サーバ側：Linux（OS:CentOS５）telnet-server-0.17-38.el5（インストール済み）
クライアント：WinXP

Winのコマンドプロンプトにて

telnet 192.168.1.10 （Enter）

その後、エラーメッセージ等の反応なく再度Enterキーでプロンプトが戻るといった状況です。（数分待ってみましたが同じ反応です。）

サーバ側の設定は

/etc/xinetd.d/telnet
disable = no
only_from = 192.168.1.0/24 localhost

/etc/hosts.allow
ALL:127.0.0.1 192.168.1.0

/etc/hosts.deny
ALL:ALL

/etc/pam.d/remote
#auth required pam_securetty.so(コメントアウト）

/etc/pam.d/login
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so(コメントアウト）

chkconfig telnet on

/var/log/messagesの内容
server xinetd[8809]: libwrap refused connection to telnet(libwrap=in.telnetd) from 192.168.1.2
server xinetd[8809]: FAIL: telnet libwrap from=192.168.1.2
server xinetd[8786]: START: telnet pid=8809 from=192.168.1.2
server xinetd[8786]: EXIT: telnet status=0 pid=8809 duration=0

ちなみに、サーバ上からのtelnetもできません。
＜エラー内容＞
127.0.0.1...
Connected to localhost.localdomain(127.0.0.1).
Escape character is '^]'
getaddrinfo: localhost: Success
Name or service not known: Illegal seek
Connection closed by foreign host.

DNSもこのサーバ機で立ち上げています。
dig 等で正引き・逆引きの確認も取れました。

何が原因なのかいろいろと調べてはみましたが、どうしてもうまくいきません。どなたかお分かりになる方がおられましたらよろしくお願いします。

No.1 ベストアンサー 回答者： 0x131cc6e 回答日時： 2008/03/01 15:17

hosts.allowの記述がおかしいですね。

（誤）ALL:127.0.0.1 192.168.1.0
（正）ALL:127.0.0.1 192.168.1.
（正）ALL:127.0.0.1 192.168.1.0/24
（正）ALL:127.0.0.1 192.168.1.0/255.255.255.0

/var/log/messagesがtcpwrapperで192.168.1.2をハネているという内容なのでおそらくココじゃないかと思いますよ。
違ってたらごめんなさい。

この回答へのお礼

ご回答ありがとうございます。

ご指摘の点を試したのですが、ログが

START: telnet pid=2765 from=192.168.1.2
EXIT: telnet status=1 pid=2765 duration=0

となった以外は変わりません。

lsof -i :23

で確認したところポートもopenしてるし
ファイアウォール関係も無効にしてるんですが。。。

お礼日時：2008/03/01 15:32

No.2 回答者： 0x131cc6e 回答日時： 2008/03/01 23:59

少し調べてみたらxinetdの設定が関係してそうですね。

試しに only_from の行を削除してxinetdを再起動してみて
どうなるかを確認してみてはどうでしょう。

この回答へのお礼

わざわざ調べていただいて本当にありがとうございます。
心から感謝いたします<(_ _)>

あれから私もアクセス制御関係を疑い、xinetdとpamに関して一から設定内容の確認等をしていました。

原因が判明しましたのでご報告します。

pam認証の設定が原因だったようです。
/etc/pam.d/login
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

この1行をコメントアウトし、代わりに

auth required pam_securetty.so

を追記（挿入）することで解決しました。
今回はtelnetでアクセス不可の状態でしたが、sshは可能でしたので、もうあきらめムードになっていたんですが、0x131cc6eさんのアドバイスにやる気が復活し解決にまでこぎつけることができました。
ありがとうございました。

お礼日時：2008/03/02 01:18