telnet接続について

いつもお世話になっております。
LINUXは初心者です。非常に初歩的な質問で申し訳ございません。
利用OSはCentOS5.4です。
下記サイトを参考にtelnetをインストールしました。
http://kajuhome.com/telnet.shtml#n01
とりあえず

/etc/init.d/xinetd start
コマンドでStarting xinetd
と表示されるので起動している思います。

そこで、windows上のコマンドプロンプトより
telnet [IPアドレス]
と実行したところ何も表示されずプロンプトだけが
点滅している状態になります。
通常だとログインが表示されるらしいのですが。。。

最初はcentos側のファイアーウォールの設定で
「ポート23が接続できません。」
と表示されていたのですが、ファイアーウォールを設定し
そのエラーは出なくなりました。

これはサーバ側の設定でしょうか？
それともTelnetクライアント側でechoする等と設定する必要
があるのでしょうか？

本当に初歩的な質問で申し訳ございません。

No.5 ベストアンサー 回答者： Wr5 回答日時： 2010/02/11 01:03

>[Tera Term Version4.64　を利用した場合]

>結果：
>左上にプロンプトが表示され点滅している状態です。
>外は何も表示されていないません。
>[Putty 0.60JP　を利用した場合]
>結果：
>真っ黒い端末画面の左上に黄緑色でプロンプトが表示されます。
>点滅はしていません。

Puttyのプロンプト…というのがログイン成功時のものでないとしたら、
クライアントを変えても結果が一緒ということになりますから
サーバ側の問題になるかと…。

あと、クライアント側で試せるとしたら…
knoppixなどのLive Linuxから起動してtelnet…でしょうか。
# これで繋がれば、クライアントPC(Windows)のファイヤーウォールやセキュリティソフトが原因ということに。

>コマンド：/usr/sbin/getenforce
>結果：Enforcing
>という結果が出ましたので有効であると思います。

一時的に無効かPermissiveモードにしてみる…とか。
setseboolで変更できるものでは…ちょっと不明ですね……。

この回答へのお礼

解決いたしました。

致命的な説明が抜けていたのですが、実はCentOSはWindows上のVNwareplayer上で動かしています。そして、telnetはそのWindows上から試していました。ping等は通じていたので特に問題ないかと思っていたのですが、そこに問題があったようでした。

そこで以下の事を試してみました。
(1)もう一つVMplayer上にcentosをインストールし、そこからtelnetを試した。
結果：問題なく接続
(2)VMplayerが動いていない他のノートPCよりtelnet接続を試した。
結果：問題なく接続

以上の結果から、VMplayerで仮想環境を動かしているWindows上からのtelnet接続に不具合がある。もしくは、VMplayerとは関係なく単純にこのPCのtelnet機能が壊れている。という結論にいたりました。

とりあえず、CentOS自体の設定はうまくいっているようですので解決です。
続いてssh等外の機能を試してみたいと思います。

今回いろいろと状態を調べるコマンドを教えていただきありがとうございました。学習目的であったため非常に勉強になりました。
ありがとうございました。

お礼日時：2010/02/11 10:07

No.4 回答者： Wr5 回答日時： 2010/02/10 23:03

>grep telnet /var/log/messages

>結果:Xinetd[3169]: START: telnet pid=4106 from=[クライアントIP]
>とは表示されております。さらにその下に
>bps telnetd[4106]: ttloop: read: connection timed out
>とも表示されておりました。

サーバがクライアントからデータを受け取る際にエラーがあったようです。
最初のログインプロンプトが表示される前に端末の情報のやりとりをしているようですが…
その際にクライアント側からのデータが到達していないのかも知れません。
「connection timed out」となっているので、TCPの3ウェイハンドシェークで失敗している可能性もあります。
# 双方のファイヤーウォールの設定に問題がある…とか……。
# 以前、私のところでも出ていたと記憶しているのですが…どうやって解決したのか忘れてしまいました。

Windows標準のtelnetクライアントは使いにくいので…TeraTermやPuttyなどを使用された方がいいかもしれません。
# ちなみに私はPoderosaを使用。稀にTeraTermやPutty日本語版も使います。


>結果：telnet: on
こちらは問題ないようですね。
ログでもtelnetdは動作しているようですし。
CentOSをデフォルトでインストールするとtelnetサーバとして
krb5-telnet も入りますので…。

>結果：Local Addressの列には4226/xinetd
ちゃんとxinetdが待ち受けしていますね。

追加で…SELinuxの設定はどうなっていますか？
# ウチのサーバ、Permissiveで動作させていて…TELNET接続でも特に出ていないから違うかな…

この回答への補足

ご返答ありがとうございます。
早速試してみました。

>追加で…SELinuxの設定はどうなっていますか？
コマンド：/usr/sbin/getenforce
結果：Enforcing
という結果が出ましたので有効であると思います。

>双方のファイヤーウォールの設定に問題がある…とか……。
一端両方のファイアーウォールを無効にしてみたのですが、
同じ結果となってしまいます。
なんとなくですが、繋がってはいるような感じです。

centos側のファイアーウォールを有効にした場合は下記のエラーとなります。
結果：↓
接続中：[サーバIP]...ホストへ接続できませんでした。ポート番号23:接続に失敗しました

>Windows標準のtelnetクライアントは使いにくいので…TeraTermや>Puttyなどを使用された方がいいかもしれません。
これについても早速試してみました。
順に結果を記載します。

[Tera Term Version4.64　を利用した場合]
TCP/IP：チェック
ホスト：[サーバのIP]
ヒストリ：チェック
サービス：Telnet
TCPポート：23
結果：
左上にプロンプトが表示され点滅している状態です。
外は何も表示されていないません。

[Putty 0.60JP　を利用した場合]
ホスト：[サーバのIP]
ポート：23
自動ログイン:[centos上のユーザ名（root）以外]
結果：
真っ黒い端末画面の左上に黄緑色でプロンプトが表示されます。
点滅はしていません。

以上の結果ということであまり進展は感じられませんでした。

補足日時：2010/02/10 23:14

No.3 回答者： ishi7474 回答日時： 2010/02/10 20:27

Tera Termやハイパーターミナルでなく、コマンドプロンプト上でtelnetを実行されたとして話をします。

telnetコマンドの初期値では、(理解しがたい仕様ですが)NTLM認証(Windowsサーバにログオンする時のように、ユーザ名とパスワードを暗号化して送信する)のモードに設定されています。一度相手先を指定せずに"telnet"とだけ入力して、

unset ntlm

を実行してみて下さい。普通のtelnetクライアントとして、ユーザ名とパスワードを暗号化せずに送信します。

この回答への補足

ご返答ありがとうございます。
早速試してみました。

>一度相手先を指定せずに"telnet"とだけ入力して
>unset ntlm
結果:自動認証（NTLM 認証）を使わない
と表示されました。

その後下記コマンドを実行してみました。
Microsoft Telnet> op [centosサーバのIPアドレス]
と実行してみたところ
接続中：[centosサーバのIPアドレス]....

となってしまいプロンプトも出ない状態になってしまいました。

接続はされている状態なのでしょうか？

申し訳ございません。よろしくお願いします。

補足日時：2010/02/10 22:18

No.2 回答者： Wr5 回答日時： 2010/02/10 01:10

>telnet [IPアドレス]

>と実行したところ何も表示されずプロンプトだけが
>点滅している状態になります。

の時に、/var/log/messagesに
xinetd[2175]: START: telnet pid=20305 from=192.168.1.2
のような出力はありますか？

chkconfig --list
とした時に、「xinetd ベースのサービス」の下でonとなっているものは何がありますか？

netstat -lpn -A inet
とした時に、Local Addressの列に「0.0.0.0:23」が、PID/Program nameの列にxinetdがありますか？

この回答への補足

ご返答ありがとうございます。
ご指摘いただいた確認事項について早速調べてみました。

>inetd[2175]: START: telnet pid=20305 from=192.168.1.2
>ような出力はありますか？

下記コマンドでgrepをかけてみました。
grep telnet /var/log/messages
結果:Xinetd[3169]: START: telnet pid=4106 from=[クライアントIP]
とは表示されております。さらにその下に
bps telnetd[4106]: ttloop: read: connection timed out
とも表示されておりました。

>chkconfig --listとした時に、「xinetd ベースのサービス」の下でon>となっているものは何がありますか？
結果：telnet: on
となっておりました。

>etstat -lpn -A inetとした時に、Local Addressの列に
>0.0.0.0:23」が、PID/Program nameの列にxinetdがありますか？
結果：Local Addressの列には4226/xinetd
となっておりました。

よろしくお願いいたします。

補足日時：2010/02/10 21:40

No.1 回答者： sakakei001 回答日時： 2010/02/10 00:58

いまはtelnet接続できていますか?

出来ているのであれば、ファイアーウォールの問題であり、
Telnetクライアント側は関係ありません。

(追伸)

余談ですが、Telnetは途中の通信を盗聴すればパスワードとか
通信内容を収集できるので現在はあまり進めらていません。
またWindowsVistaからはデフォルトではtelnetクライアントは
使えないので、面倒です。

SSHの方がいいかと思います。

Windowsですと、

(Tera Term)
http://www.forest.impress.co.jp/lib/inet/servern …

がお勧めです。SSHはファイアーウォールで許可する必要があります。

この回答への補足

ご返答ありがとうございます。

>出来ているのであれば、ファイアーウォールの問題であり、
>Telnetクライアント側は関係ありません。

２３ポートでの接続エラー表示は出ていませんのでファイアーウォールは空いていると思います。

>余談ですが、Telnetは途中の通信を盗聴すればパスワードとか
>通信内容を収集できるので現在はあまり進めらていません。

今回のcentosの運用については商用目的ではなくあくまでも学習用に運用しております。
順を追ってSSH等の設定も試していきたいと思っています。

現状ではプライベートネットワーク上の有線LAN上にcentosPCが配置されており、ルータの23ポートのIPマスカレード等の設定はしておりませんのでとりあえず外部からの接続の心配は低いと思います（素人考えですが）。

ですが、危険性についてはある程度知っておりましたが、今回ご忠告いただいた件で改めて注意して今後運用していくように心がけたいと思っております。

ご回答ありがとうございました。

補足日時：2010/02/10 21:39