Solaris 8 auf SS20 + PC

[claus]

Hallo ihr lieben Leute,

Ich hab mal wieder ein wenig an meiner SS20 weitergearbeitet und mir geht die serielle console jetzt so richtig auf die Nerven.

Deswegen ist das erste, was ich jetzt machen will, der SS20 klarmachen, dass sie gefälligst Zugriffe von dem PC mit Namen xxxxxxx oder XXXXXX und IP halt dann 192.168.0.1 bzw, 192.168.0.2 zu akzeptieren hat.

Auf der Solaris Mühle steht der PC mit korrektem Namen und IP in /etc/hosts. Die Subnetzmasken sind gleich.
Brauche ich da sonst noch was? Einen "user account" für den PC (der Punkt ist mir noch sehr unklar) oder reicht da auch hostname und (feste) IP?

Es geht nämlich noch nicht und ich frage mich, was für ein wichtiges Ding ich vergessen habe, aber mir fällt beim besten Willen nix mehr ein ...

Fuer einen Hinweis (von mir aus darf der auch die Worte 'Du Trottel, lies halt richtig' enthalten) wäre ich sehr dankbar :)

Claus

[erisch]

Was verstehst du unter "Zugriffe" ?

Ich denke du willst eine Konsole der SS20 auf deinen PC ziehen.
Dazu brauchste noch SSH. Da ist auch wurscht ob der PC in der /etc/hosts drin ist.
Jede andere Möglichkeit (Telnet, rlogin, ...) ist unsicher und die solltest du nicht verwenden.
Falls du einen TCP-Wrapper drauf hast, solltest du nur nicht vergessen in deine /etc/hosts-allow deinen PC-Namen (oder IP) einzutragen.
Du kannst dich dann als root einloggen, ist aber auch unsicher. Die elegante, sichere Variante ist: User anlegen, als User per SSH anmelden und falls root-Rechte gebraucht werden: su.

Mfg. Erisch

[cutoff]

hehe, erisch unser sicherheitsfanatiker  

claus, wenn du den connect nicht ueber ein oeffentliches netz herstellst, sondern nur daheim bei dir ohne aussenanbindung, kannst du unbesorgt
auch telnet nutzen. das hat den vorteil, dass du mit der sol8 standardinstallation auf jeden fall (richtige netztverbindung, user ist wie erisch beschrieben angelegt) auch einen connect erhaeltst. zudem kannst du gleich mit der "DOSBOX" einen connect erstellen: telnet <rechnername>.
fuer einen SSH connect benoetigt man auf dem serversystem extra einen SSH deamon. und ich glaube, der ist bei aelteren sol8 nicht dabei. zudem einen connect client, welcher das sSH Protokoll beherrscht. frei verfuegbare variante waere z.b. putty.

wie es erisch auch schon gesagt hat, ist SSH jedoch deutlich sicherer und beim connect ueber oeffentlich zugaengliche netzsegmente auf jeden fall zu empfehlen. ebenfalls genannte grundregel:
nie als root remote einloggen!

um das systemseitig von vornherein zu unterbinden, nutze die datei
/etc/default/login und pruefe folgende einstellung:

# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console

so long
cutoff

[erisch]

um das systemseitig von vornherein zu unterbinden, nutze die datei
/etc/default/login und pruefe folgende einstellung:

# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console

Stimmt nicht ganz. SSH ignoriert diese Einstellung. Auch wenn CONSOLE gesetzt ist, kann man sich per SSH als root einloggen. Um das zu verhindern, sollte man in der /etc/ssh/sshd_config folgenden Eintrag machen:

Code: [Auswählen]


# Are root logins permitted using sshd.
# Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user
# maybe denied access by a PAM module regardless of this setting.
# Valid options are yes, without-password, no.
PermitRootLogin no


Mfg. Erisch

[Sparky]

...bist du dir da wirklich sicher ?

[Waldo]

Stimmt nicht ganz. SSH ignoriert diese Einstellung.

Stimmt nicht ganz: Nur, wenn UseLogin auf No steht, wird es ignoriert.

Just my € 0.02

E.:wq