FTP, Telnet e SSH

[Bins 0]

Saudações colegas!Continuo aqui a estudar o sistema operacional do Pinguin. E eis que novas dúvidas surgem :lol:/> Perguntarei agora o seguinte, aprendi a usar o comando ssh para conectar em outras máquinas, mas percebo que ele aceita quase todas as contas. A única conta que ele não aceita é a root. Porque? Outra coisa, tem algum arquivo que gerencia isso?Minhas outras dúvidas são sobre o telnet e o FTP. No telnet, fui no arquivo inetd.conf, e tirei o comentario de 2 linhas, depois restartei o serviço. Ao usar em outra máquina Telnet xxx.xxx.xxx.xxx acontece algo comoConected to xxx.xxx.xxx.xxxxCaracter escape is ....Connection terminated by hostAo tentar o FTP, dá um erro quase igual. Mas percebi que no ntsysv não tem nenhum serviço chamado FTP, acho que devo ter esquecido algum pacote. Por falar nisso, quando faço RPM -q ftp aparece a versão.Quando finalmente o FTP funcione, em que pasta os usuários vão cair?Agradeço pela força!

[mjs 0]

Quanto ao ssh você pode conectar sim via root:

 

ssh root@ip

 

Utilizando SSH

SSH

 

Quanto ao telnet, não utilizo o serviço mas recomendo à você se possível utilizar o SSH pois é muito mais seguro, usa para se comunicar uma chave de encriptação RSA.

 

O FTP está falando do comando ftp do terminal, se for o uso dele é tranquilo basta dar

 

ftp host

 

pronto, ele vai pedir user e senha.

 

para pegar arquivos dê o comando:

 

get arquivo

 

para enviar:

 

send arquivo

ou

put arquivo

 

FTP no terminal

 

Se não quiser ficar usando o ftp no terminal use o gftp ;)/>

[phr34k3r 0]

A única conta que ele não aceita é a root. Porque? Outra coisa, tem algum arquivo que gerencia isso?

Arquivo de configuração do sshd /etc/ssh/sshd_config, para login com root altere a linha PermitRootLogin no para PermitRootLogin yes, ou ainda, simplesmente descomente a linha. Isso não é recomendado!

 

Portas padrões para:

Ftp 21

Telnet 23

 

Se essas portas não estiverem abertas e/ou se a máquina que deseja conectar não estiver um servidor startado, consequentemente, abrindo as portas, você não conseguirá conectar de qualquer maneira.

 

O servidor ftp padrão da maioria das distros é o proftpd, procure por ele, geralmente as configurações ficam no arquivo /etc/proftpd.conf. Com o servidor configurado, cada usuário cairá em seu diretório HOME.

 

Tá saindo um artigo sobre ssh, de um modo diferente, no LR. Talvez a semana que vem estará pronto.

[mjs 0]

Configuração do Proftp

 

phr34k3r, quando estiver pronto o artigo vou querer ver!! :lol:/>

[phr34k3r 0]

phr34k3r, quando estiver pronto o artigo vou querer ver!! :lol:/>

Pra você eu posso adiantar que o assunto é relacionado a modo gráfico, sem tanta necessidade dos comandos ;)/> O título vai ser "re-leitura: ssh", pode estar saindo amanhã mesmo, mas tô precisando traduzir um documento sobre a autenticação que o ssh faz ou até conseguir uma resposta de um contato feito com usuários brasileiros e estrangeiros, que pode demorar um pouco, mas dependendo, eu nem vou tão fundo assim.[]'s

[Bins 0]

Obrigado colegas pela ajuda! No ssh, tudo bem, no telnet o erro que está dando é "connection closed by foreign host", e no FTP o erro é "Service not available", ou seja, faltou alguma coisa :(/> Outra coisa, parece que tinha um tal de rlogin que fazia o mesmo que o telnet, não?Já que vocês falaram em portas, onde eu posso ver isso?

[phr34k3r 0]

Sobre o ftp, possivelmente o servidor não deve estar ativado. você tem algum firewall com iptables, ai? Lembre-se de abrir, leia-se escancarar, para a rede interna.Verifica os servidos ativados (sshd e proftpd):$ ps -aux | grep sshd Deveria retornar algo como:bash-2.05b$ ps -aux | grep sshdBad syntax, perhaps a bogus '-'?root 628 0.0 0.1 2684 440 ? S Dec17 0:00 sshdcalazans 8459 0.0 0.1 1408 504 pts/1 S 14:57 0:00 grep sshd$ ps -aux | grep sshd bash-2.05b$ ps -aux | grep proftpdBad syntax, perhaps a bogus '-'?ftp 624 0.0 0.1 2500 608 ? S Dec17 0:00 proftpd (accepting connections)calazans 8468 0.0 0.1 1408 504 pts/1 S 14:57 0:00 grep proftpd

[mjs 0]

phr34k3r, quando estiver pronto o artigo vou querer ver!! :lol:/>

Pra você eu posso adiantar que o assunto é relacionado a modo gráfico, sem tanta necessidade dos comandos ;)/> O título vai ser "re-leitura: ssh", pode estar saindo amanhã mesmo, mas tô precisando traduzir um documento sobre a autenticação que o ssh faz ou até conseguir uma resposta de um contato feito com usuários brasileiros e estrangeiros, que pode demorar um pouco, mas dependendo, eu nem vou tão fundo assim.[]'s

Bacana!!! Vou estar esperando para ver!!

[mjs 0]

Para ter certeza que não é nenhum firewall habilitado limpe as tabelas:

 

# iptables -F

# iptables -X

# iptables -t nat F

# iptables -t nat -X

 

Isso vai limpar as regras, mas lembre-se que se tiver um firewall ele não irá mais valer de nada pois você limpou as regras.

 

Ai tente conectar para ver se ele vai barrar.

 

Não se preocupe quanto as regras se tiver um firewall aí ele deve estar em um script, basta reiniciar para ele recarregar as regras de antes ;)/>

 

Para ver as portas você também pode tentar rodar um nmap em você e no outro micro também, para ver se as portas do telnet ou do ftp estão abertas:

 

# ifconfig

 

Procure por ppp0 e pegue seu ip.

 

# nmap ip

 

ex.:

zeus:/home/mjs# nmap 200.103.130.138

 

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-12-18 21:19 BRST

Interesting ports on 200-103-130-138.ctame7044.dsl.brasiltelecom.net.br (200.103.130.138):

(The 1643 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

9/tcp open discard

13/tcp open daytime

22/tcp open ssh

25/tcp open smtp

37/tcp open time

80/tcp open http

111/tcp open rpcbind

113/tcp open auth

119/tcp open nntp

515/tcp open printer

685/tcp open unknown

712/tcp open unknown

6001/tcp open X11:1

6002/tcp open X11:2

 

Nmap run completed -- 1 IP address (1 host up) scanned in 3.204 seconds

zeus:/home/mjs#

 

Por exemplo aqui em casa a porta do ftp (21) não está aberta.