- - PR -
solaris8でtelnet,ssh接続不可
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-06 14:15
データセンタにおいてあるsolaris8にtelnetでログインしrebootしたところ
立ち上がったあとtelnetとsshにてconnection refuseと出てログインができなくなりました。 近日中に修正しに行かないとならないのですが sshd、telnetd、inetd以外に立ち上がっていないとならないサービスってありますか? inetd.confを編集してあってrebootしたからそうなったのかなどいろいろと原因を考えてみていますが、 たとえばinetdが何らかの原因であがっていないときってrefuseって出るのでしょうか? 何かアドバイスなどありましたらよろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2004-09-06 14:28
今日は。 さて、inetdを編集したとか書かれていますが、要するにどのような事を行ったのでしょうか? telnetでrootでログインしてリブートしただけ? それともinetd.confを色々変更したのでしょうか? 事象の詳細を書かないと誰も回答しようがないと思います。(^_^; | ||||||||||||
|
投稿日時: 2004-09-06 15:04
ルーターのフィルターを厳しい設定にしてポート塞いでしまうと Connection Refused て
出るでしょう。 | ||||||||||||
|
投稿日時: 2004-09-06 15:47
sshd や telnetd をスーパーサーバー経由(inetd)で立ち上げる場合は inetd が起動していないと接続できません。 sshd や telnetd をデーモンとして動かしているのであれば inetd が 起動していなくても接続できるはずです。 tcp_wrappers で hosts.{allow,deny} を変更した場合は,設定がすぐ に反映されるので接続不可になることがありました。 文面からするに,おそらくスーパーサーバー経由(inetd) で sshd 等を 立ち上げていると思いますので,可能であれば /etc/inet/inetd.conf を元に戻してみてはどうでしょうか。 inetd に -t オプションをつけて起動するとデフォルトで /var/adm/messages にアクセス情報が記録されます。 inetd(1M) | ||||||||||||
|
投稿日時: 2004-09-06 17:49
こんにちは。
NAOさん、コブラさんレスどうもです。 わかりづらい書き方ですみません。 私はただリブートしただけです。 その後書いたような現象が出たので 別の誰かがinetd.confを編集していて再起動で適用されたのかなと 推測したわけです。誰も編集なんてしてないとは思うんですけどね。 (inetd.conf変更後ってサービスのrestartが必要ですよね?) あとrefusedのメッセージが気になったので質問しました。 ただ単にinetdが落ちているときってそういうメッセージが出たかなと。 リブートがトリガーとなって network機器をいじってはいないと思います。 | ||||||||||||
|
投稿日時: 2004-09-06 18:04
今晩は。
単純にリブートしただけ。 と書いているのでちょっと気になったのですが。 リブートする時にはユーザーで入ってsuでrootになってリブートしたんでしょうか? それともrootでtelnetしてリブートしたんでしょうか? (後者は考えづらいですが…) でもってリブート後にrootでログインできないって事でしょうか? 通常セキュリティを考慮してrootでのtelnetは出来ない様にしているはずです。 (セキュリティの問題もあるので、此処では詳細は書きません) 出来れば、リブート前の状況とリブート後の状況をもう少し書いて下さいな 
_________________ Inspired Ambitious ISMS Assistant Auditor | ||||||||||||
|
投稿日時: 2004-09-06 21:57
NeXTさん、NAOさんレスありがとうございます。
(書き込み書いているうちにレスいただいていたのでお返事遅くなってしまいました>nextさん) >NAOさん 一般ユーザでtelnet→su→shutdown -i6 -g0としました。 reboot後の状況としてはログインプロンプトまでいかずにconnection refuseがでます。コブラさんが書かれているようにネットワーク機器のポートが閉じているかサービスがあがっていないときの挙動と同じです。 shutdown時にRPCなんとかというメッセージがでていたような気がします (よく確認できずにウインドウが閉じてしまったのですが)。 その辺が何か関係あるのでしょうか? >NeXTさん NeXTさんのかきこみを拝見すると 私はどうやらスーパーサーバについてよくわかっていないようです。 スーパーサーバ経由でログインする場合ってsshdなんかが立ち上がってなくってよいのでしたっけ? 22番ポートにつなぐごうとするとinetdなどのスーパーサーバがsshdを立ち上げるというイメージであっていますでしょうか? 今回問題となっているマシンは冗長構成となっていて同等の構成のマシンがもう一台ありロードバランスされています。 そちらを参考に設定を調べたのですが、sshdもin.telnetdも常時立ち上がっています。 とするとinetdが原因ではないですよね。 センターはややとおいのと入ってからだと情報収集が難しいので ある程度あたりをつけていきたいなと思って質問させて頂いています。 たまたまタイムリーにciscoの脆弱性情報でtelnetでの接続が不可になるというのが入ってきましたので、 そちらかななんておもっているのですがどうでしょうかね、、。 http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml | ||||||||||||
|
投稿日時: 2004-09-06 23:11
こんばんわ.
とりあえず分かるところだけでも... そこは関係ないと思います. 手元でも見かけます.
super deamon 経由の場合は「in.inetd が起動する」ので, あらかじめ起動していなくて良いというか,起動していたらダメなことが多いです. そこは設定の問題ですから回避できますが,普通は「NG」でしょう. なので,inetd ではないように思えますが,一点だけ疑問. in.telnetd も常時起動?少なくとも default ではないですよね... sshd の常時起動は普通に聞きますけど,telnetd の常時起動はあまり聞きません.
だとしたら,ssh では繋がらないのでしょうか? telnet でダメでも ssh なら...という話なら, telnetd が動いていないだけでしょうから,そこを突っ込んで調べればよいでしょう. ちなみに,telnetd が「常時起動している」のが分かったのは, その host に telnet で login して調べたからでしょうか? その場合はご自分で telnetd を起動しているわけですから起動していて「当然」です. なので,「常時起動」とは言い切れないかと. /etc/syslog.conf あたりに syslog の path が指定されているでしょうから, それを手がかりに調べてみると, inetd が telnetd を起動したことを logging しているのではないでしょうか? 勘違いでしたらゴメンナサイ. | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。