Re: telnet et utf8
Le 25/05/2017 à 17:03, bernard.schoenac...@free.fr a écrit : > bonjour, > > je fait quelques essais avec telnet pour envoyer un courriel contenant des > accents et le résultat escompté est déplorable comme si tout était en 7bits > > comment faire pour corriger le tir ? > > > slt > bernard Ton avant dernier message que tu m'as envoyé sur mon mail fonctionnait avec les accents, et, n'était pas marqué en spam. Le dernier message par contre était marqué en spam à nouveau. Si tout va bien, surement ta messagerie sera fonctionnelle ce jour. Bon anniversaire Bernard.
Re: telnet et utf8
Le Thu, 25 May 2017 17:03:06 +0200 (CEST), bernard.schoenac...@free.fr a écrit : > bonjour, > > je fait quelques essais avec telnet pour envoyer un courriel > contenant des accents et le résultat escompté est déplorable comme si > tout était en 7bits > > comment faire pour corriger le tir ? si je ne m'abuse : Content-Type: text/plain; charset=utf-8 -- haricoph...@aranha.fr
telnet et utf8
bonjour, je fait quelques essais avec telnet pour envoyer un courriel contenant des accents et le résultat escompté est déplorable comme si tout était en 7bits comment faire pour corriger le tir ? slt bernard
Re: juste milieu entre telnet et ssh
On Thu, Jan 19, 2006 at 05:13:58PM +0100, Bayrouni wrote: Dans le cas de ssh tout est crypté et je trouve que c'est un bon exemple de gaspillage de la bande passante entre la passerelle et le portable (en fait 192.168.0.1 et 192.168.0.10), car je n'ai pas du tout l'intention de crypté des chansons et des films pour les ecouter et regarder (en plus il faut les decrypter par après). Il n'y a pas de gaspillage de BP avec le cryptage, en revanche, il y a du gaspillage de CPU :-) ce ne sont que les CPU qui travaillent pour chiffrer et déchiffrer les données. Les données chiffrés ne prenant pas plus de place que les données non chiffrées. Pour ce qui est de rsh, tu risques d'avoir des soucis à l'utiliser conjointement avec ssh, en effet un certains nombre de liens sur ssh viennent remplacer rsh. Donc même avec rsh d'installé, tu risques d'utiliser ssh sans le savoir :-) Perso je n'utilises que ssh même sur le lan, avec l'authentification par echange de clef ce que rsh ne sait pas faire. -- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30JabberID : [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: juste milieu entre telnet et ssh
Bayrouni a écrit : Bonjour à tous, Je me connecte au serveur(passerelle/firewall) pour ecouter ma musique et voir mes films. pourquoi n'utilise tu pas vlc ? il permet tout cela sans passer ni par ssh ni telnet. Sois j'utilise ssh serveur commande (tout est réglé au préalable pour la deportation du son et de l'affichage). Mais puisque je me connecte toujours en reseau local depuis le portable, et puisque la passerelle n'ecoute des requetes telnet que celles provenant du réseau local, je peux aussi utiliser telnet. Dans le cas de ssh tout est crypté et je trouve que c'est un bon exemple de gaspillage de la bande passante entre la passerelle et le portable (en fait 192.168.0.1 et 192.168.0.10), car je n'ai pas du tout l'intention de crypté des chansons et des films pour les ecouter et regarder (en plus il faut les decrypter par après). par contre dans le cas de telnet, il n'y a pas de gaspillage puisque l'information es t vehiculé en tant que telle. Le problème avec telnet est que je dois vraiment me loguer sur la passerelle. J'ai cherché dans le man de telnet, je n'ai pas trouvé quelque chose comme dans ssh qui parmet d'executer une commande distante sans se loguer. Alors ma question, est-ce bien comme ça, ou bien j'ai loupé des choses. Merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: juste milieu entre telnet et ssh
On Thu, Jan 19, 2006 at 06:27:42PM +0100, Bayrouni wrote: Je vais installer rsh-server et faire l'essai. En ce qui concerne la deportation de l'affichage c'est en exportant la variable DISPLAY que ça se fait (configuré pour ce besoin ssh peut le faire automatiquement). Pour le son, il faudra d'une part lancer esd (par exemple sur la machine ou on veut avoir du son (machine_son) et le programme distant comme mplayer doit etre renseigné afin d'utiliser esd sur la machine_son avec -ao esd. Je peux ainsi regarder une video sans problème meme avec ssh, mais bon je vais utiliser rsh pour voir. apt-get install gnump3d sur ton serveur, puis http://serveur: . plus besoin de telnet (qu'il faut vraiment mieux eviter), ni de se logguer, ni de transporter des mega octets de son decompresse (ca oui, ca gaspille de la bande). tu pourras meme naviguer dans les fichiers. il y a aussi slimp3d, qui fait a peu pres la meme chose, mais permet de controller des lecteurs distants. ciao, piem -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
juste milieu entre telnet et ssh
Bonjour à tous, Je me connecte au serveur(passerelle/firewall) pour ecouter ma musique et voir mes films. Sois j'utilise ssh serveur commande (tout est réglé au préalable pour la deportation du son et de l'affichage). Mais puisque je me connecte toujours en reseau local depuis le portable, et puisque la passerelle n'ecoute des requetes telnet que celles provenant du réseau local, je peux aussi utiliser telnet. Dans le cas de ssh tout est crypté et je trouve que c'est un bon exemple de gaspillage de la bande passante entre la passerelle et le portable (en fait 192.168.0.1 et 192.168.0.10), car je n'ai pas du tout l'intention de crypté des chansons et des films pour les ecouter et regarder (en plus il faut les decrypter par après). par contre dans le cas de telnet, il n'y a pas de gaspillage puisque l'information es t vehiculé en tant que telle. Le problème avec telnet est que je dois vraiment me loguer sur la passerelle. J'ai cherché dans le man de telnet, je n'ai pas trouvé quelque chose comme dans ssh qui parmet d'executer une commande distante sans se loguer. Alors ma question, est-ce bien comme ça, ou bien j'ai loupé des choses. Merci -- Bayrouni Email: [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: juste milieu entre telnet et ssh
On Thu, Jan 19, 2006 at 05:13:58PM +0100, Bayrouni wrote: J'ai cherché dans le man de telnet, je n'ai pas trouvé quelque chose comme dans ssh qui parmet d'executer une commande distante sans se loguer. rsh doit faire ce que tu veux (en installant rsh-server, sinon tu utilises en fait des encapsulations qui passent par ssh). Quoique, je ne suis pas trop sûr qu'on puisse déporter le son comme ça, mais comme je ne savais déjà pas que ça se faisait avec ssh... Y. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: juste milieu entre telnet et ssh
Yves Rutschle wrote: On Thu, Jan 19, 2006 at 05:13:58PM +0100, Bayrouni wrote: J'ai cherché dans le man de telnet, je n'ai pas trouvé quelque chose comme dans ssh qui parmet d'executer une commande distante sans se loguer. rsh doit faire ce que tu veux (en installant rsh-server, sinon tu utilises en fait des encapsulations qui passent par ssh). Quoique, je ne suis pas trop sûr qu'on puisse déporter le son comme ça, mais comme je ne savais déjà pas que ça se faisait avec ssh... Y. Je vais installer rsh-server et faire l'essai. En ce qui concerne la deportation de l'affichage c'est en exportant la variable DISPLAY que ça se fait (configuré pour ce besoin ssh peut le faire automatiquement). Pour le son, il faudra d'une part lancer esd (par exemple sur la machine ou on veut avoir du son (machine_son) et le programme distant comme mplayer doit etre renseigné afin d'utiliser esd sur la machine_son avec -ao esd. Je peux ainsi regarder une video sans problème meme avec ssh, mais bon je vais utiliser rsh pour voir. Merci -- Bayrouni Email: [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
prob avec ssh et telnet
Bonjour j'ai un prob avec ssh sur une machine qui n'est accessible que par ssh ou telnet Le service ssh marchait bien avant telent je ne sais pas je ne l'ai installé que au cas ou Que puis je faire a part debrancher la machine a la sauvage et la remettre devant un ecran? Je n'est rien changé a la config de ce routeur et avant cela marchait tres bien. (la machien est un routeur wifi sur le toit pour reseau citoyen) ultimate:~# nmap -p 22 back Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-11-06 15:29 CET Interesting ports on back (10.60.66.186): PORT STATE SERVICE 22/tcp open ssh Nmap run completed -- 1 IP address (1 host up) scanned in 0.385 seconds ultimate:~# ssh back ssh_exchange_identification: Connection closed by remote host ultimate:~# nmap -p 23 back Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-11-06 15:29 CET Interesting ports on back (10.60.66.186): PORT STATE SERVICE 23/tcp open telnet Nmap run completed -- 1 IP address (1 host up) scanned in 0.325 seconds ultimate:~# telnet back Trying 10.60.66.186... Connected to back. Escape character is '^]'. Connection closed by foreign host. ultimate:~# Guy
Re: prob avec ssh et telnet
On Sat, Nov 06, 2004 at 03:34:37PM +0100, Aux Saveurs Gourmandes wrote: Que puis je faire a part debrancher la machine a la sauvage et la remettre devant un ecran? Je n'est rien changé a la config de ce routeur et avant cela marchait tres bien. Avant quoi ? Que c'est-il passé ? S'il n'y a aucun moyen de se connecter à la machine, et que la rebooter ne donne rien non plus, il n'y a pas d'autre solution que de mettre une console dessus... Y.
script bash redirection vers telnet
Bonjours! Alors voilà je vouderais envoyé a mon serveur HTTP des requetes POST /POST . alors voilà je fais telnet localhost 80 et la je tape /POST .. . .. Tout marche bien!!! mais pour le mettre dans un script??? parce que si je fais: telnet localhost 80 post.fichier ou post.fichier contient exactement mon /POST ... bah sa marche pas :S quelqu'un pourrais m'aidé??? merci d'avance à la liste :)
Re: script bash redirection vers telnet
k13 a écrit: Alors voilà je vouderais envoyé a mon serveur HTTP des requetes POST /POST . alors voilà je fais telnet localhost 80 et la je tape /POST .. Tout marche bien!!! mais pour le mettre dans un script??? parce que si je fais: telnet localhost 80 post.fichier ou post.fichier contient exactement mon /POST ... bah sa marche pas :S quelqu'un pourrais m'aidé??? Pas sûr que ça puisse fonctionner avec telnet. Regardez du coté de netcat, c'est fait pour faciliter ce genre de manips ! A+ -- Glennie Personne ne survit au fait d'être estimé au-dessus de sa valeur.
Re: script bash redirection vers telnet
Le lundi 1 Novembre 2004 23:19, Glennie Vignarajah a écrit : k13 a écrit: Alors voilà je vouderais envoyé a mon serveur HTTP des requetes POST /POST . alors voilà je fais telnet localhost 80 et la je tape /POST .. Tout marche bien!!! mais pour le mettre dans un script??? parce que si je fais: telnet localhost 80 post.fichier ou post.fichier contient exactement mon /POST ... bah sa marche pas :S quelqu'un pourrais m'aidé??? Pas sûr que ça puisse fonctionner avec telnet. Regardez du coté de netcat, c'est fait pour faciliter ce genre de manips ! A+ -- Glennie Personne ne survit au fait d'être estimé au-dessus de sa valeur. merci je regarde tout de suite :)
Re: script bash redirection vers telnet
Le 12724ième jour après Epoch, [EMAIL PROTECTED] écrivait: Le lundi 1 Novembre 2004 23:19, Glennie Vignarajah a écrit : k13 a écrit: Alors voilà je vouderais envoyé a mon serveur HTTP des requetes POST /POST . alors voilà je fais telnet localhost 80 et la je tape /POST .. Tout marche bien!!! mais pour le mettre dans un script??? parce que si je fais: telnet localhost 80 post.fichier ou post.fichier contient exactement mon /POST ... bah sa marche pas :S quelqu'un pourrais m'aidé??? Pas sûr que ça puisse fonctionner avec telnet. Regardez du coté de netcat, c'est fait pour faciliter ce genre de manips ! A+ -- Glennie Personne ne survit au fait d'être estimé au-dessus de sa valeur. merci je regarde tout de suite :) wget gère aussi le POST ... Et c'est plus convivial que telnet :) -- Dinner is ready when the smoke alarm goes off.
Re: [RESOLUT] script bash redirection vers telnet
Le mardi 2 Novembre 2004 00:31, François TOURDE a écrit : Le 12724ième jour après Epoch, [EMAIL PROTECTED] écrivait: Le lundi 1 Novembre 2004 23:19, Glennie Vignarajah a écrit : k13 a écrit: Alors voilà je vouderais envoyé a mon serveur HTTP des requetes POST /POST . alors voilà je fais telnet localhost 80 et la je tape /POST .. Tout marche bien!!! mais pour le mettre dans un script??? parce que si je fais: telnet localhost 80 post.fichier ou post.fichier contient exactement mon /POST ... bah sa marche pas :S quelqu'un pourrais m'aidé??? Pas sûr que ça puisse fonctionner avec telnet. Regardez du coté de netcat, c'est fait pour faciliter ce genre de manips ! A+ -- Glennie Personne ne survit au fait d'être estimé au-dessus de sa valeur. merci je regarde tout de suite :) wget gère aussi le POST ... Et c'est plus convivial que telnet :) ouais :) j'ai fini par ça mais :S je pense quand telnet c'est aussi interssant :) si quelqu'un l'a déja fait :) parce que dans le cas d'un get :S je ne sais pas si sa se passe pareil normalement c'est une page a faire avec un form :S et la le telnet et obligatoire :S enfin je pense :) merci beaucoup de votre aide :p PROBLEME RESOLUT
securité et telnet
slt, Sur un serveur internet, il est évident qu'il faut utiliser ssh plutôt que telnet, pour ne pas se faire sniffer je présume. Mais je me demandais s'il ne fallait pas quand même laisser telnet ouvert pour le cas où sshd tomberait ? Quitte à ne jamais l'utiliser, est-ce quand même sûr où vaut-il mieux fermer telnet complètement ? des avis ? -- William - http://flibuste.net
Re: securit et telnet
Le Monday 08 March 2004 13:16, William Dode a écrit : slt, Sur un serveur internet, il est évident qu'il faut utiliser ssh plutôt que telnet, pour ne pas se faire sniffer je présume. Mais je me demandais s'il ne fallait pas quand même laisser telnet ouvert pour le cas où sshd tomberait ? Quitte à ne jamais l'utiliser, est-ce quand même sûr où vaut-il mieux fermer telnet complètement ? des avis ? Telnet renvoie dans sa bannière la version de l'OS et de la distribution. Ce sont des informations qu'il est préférable de ne pas communiquer (je sais c'est de la sécurité par l'obscurité). De plus installer un truc qu'on utilise pas, c'est le meilleur moyen d'oublier de le mettre à jour. -- William - http://flibuste.net
Re: securité et telnet
Le lun 08/03/2004 à 13:16, William Dode a écrit : slt, Sur un serveur internet, il est évident qu'il faut utiliser ssh plutôt que telnet, pour ne pas se faire sniffer je présume. En effet, le protocole SSH encode directement à partir de la négociation entre le client et le serveur, avant même que le login ne puisse être échangé: tout circule donc de manière protégé des regards indiscrets. Mais je me demandais s'il ne fallait pas quand même laisser telnet ouvert pour le cas où sshd tomberait ? Quitte à ne jamais l'utiliser, est-ce quand même sûr où vaut-il mieux fermer telnet complètement ? Les détracteurs de SSH te rétorqueront que les trous de sécurité découverts l'année passée dans OpenSSH prouvent que la densité du code utilisé est telle qu'on ne peut pas finalement se fier totalement à SSH. Ils préconisent plutôt un service Telnet associé à un service OTP[1]. Pour ma part, j'utilise et je ne met en place que des serveurs SSH depuis 2001 et je n'ai pas eu de problèmes quant à une perte de contrôle de l'hôte distant. Il faut bien évidemment veiller au grain quant aux trous de sécurité ultérieurs qui pourraient survenir et y palier au plus vite, cas échéant. [1]: OTP: One Time Password. -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
Re: securité et telnet
On Mon, 08 Mar 2004 13:16:56 +0100 William Dode [EMAIL PROTECTED] wrote: slt, Sur un serveur internet, il est évident qu'il faut utiliser ssh plutôt que telnet, pour ne pas se faire sniffer je présume. Mais je me demandais s'il ne fallait pas quand même laisser telnet ouvert pour le cas où sshd tomberait ? Quitte à ne jamais l'utiliser, est-ce quand même sûr où vaut-il mieux fermer telnet complètement ? En ce qui me concerne, j'utilise telnet-ssl et telnetd-ssl, avec des échanges cryptés et acceptant une session en clair si le client ne sait pas faire (urgence et utilisation d'un telnet windows depuis le fin fond de la Lozère par exemple (j'y suis souvent)). Cela me parait correct comme sécurité et en même temps pratique. François Boisson
Webmail SSH/Telnet
Bonsoir, Je continue ma découverte de Debian... Je tente de joindre mon serveur perso via Webmail, module SSH/Telnet. Il semblerait qu'un plug-in soit absent (x-java-vm) mais je ne vois pas trop à quel moment j'ai loupé ça lors de l'installation. Je viens de passer un moment à essayer de le trouver via dselect mais je n'arrive pas à identifier ce que je dois installer. Si l'un d'entre vous pouvais me souffler la bonne réponse ... Par avance, merci DB -- __ Sign-up for your own FREE Personalized E-mail at Mail.com http://www.mail.com/?sr=signup
Telnet sur Unix propriétaire (AIX)
Je recherche comment configurer ou un logiciel Linux qui me permettrait de me connecter sur un AIX sans avoir de problèmes de clavier i.e. avec les touches de fonction F1...F10 fonctionnelles. Je pense à l'option -E mais bon ... pas trouvé grand chose sur le sujet pour l'instant. Merci Eric
Re: Telnet sur Unix propritaire (AIX)
On Thu, 20 Mar 2003 15:50:15 +0100 Eric BERTHOMIER [EMAIL PROTECTED] wrote: Je recherche comment configurer ou un logiciel Linux qui me permettrait de me connecter sur un AIX sans avoir de problèmes de clavier i.e. avec les touches de fonction F1...F10 fonctionnelles. Je pense à l'option -E mais bon ... pas trouvé grand chose sur le sujet pour l'instant. Tu fais tes telnet en console texte ou sous X avec un truc genre Konsole ? Perso j'ai plein de console sur des AIX, et il n'y a pas de pb de touche Fx. j'ai règlé mon konsole avec un clavier type vt420pc ! -- Grégory Marfjan Auchan - Intégration Qualification Technique 200 r Recherche 59491 VILLENEUVE D'ASCQ Poste: +33 (0)3 28 37 50 23 Adventec Lille (Ingénierie consulting) parvis Rotterdam 59000 LILLE Tél: +33 (0)3 28 36 22 30 Association Lille Sans Fil : http://lille.wireless-fr.org/spip
Re: Telnet sur Unix propritaire (AIX)
Gregory Marfjan wrote: On Thu, 20 Mar 2003 15:50:15 +0100 Eric BERTHOMIER [EMAIL PROTECTED] wrote: Je recherche comment configurer ou un logiciel Linux qui me permettrait de me connecter sur un AIX sans avoir de problèmes de clavier i.e. avec les touches de fonction F1...F10 fonctionnelles. Je pense à l'option -E mais bon ... pas trouvé grand chose sur le sujet pour l'instant. Tu fais tes telnet en console texte ou sous X avec un truc genre Konsole ? Perso j'ai plein de console sur des AIX, et il n'y a pas de pb de touche Fx. j'ai règlé mon konsole avec un clavier type vt420pc ! Je fais des telnet en console texte - ne fonctionne que très mal ou sous X avec XTerm - problème de Fx Je n'ai pas de KDE d'installer, je suis en client léger. Eric
Re: un petit problème d'autorisation sous telnet (HS)
Charles Plessy wrote: Quand j'exécute telnet depuis le portable pour me connecter sur la machine de bureau, ça marche, mais le contraire me donne un telnet: Unable to connect to remote host: Connection refused et je ne sais pas comment résoudre ce (petit) problème. Je ne suis pas certain que le serveur telnet soit encore installé par défaut... As-tu vérifié qu'il est bien là à tous hasards? Charles Merci, c'était bien ça. Phil.
Re: un petit problme d'autorisation sous telnet (HS)
Phil wrote: Bonsoir, bonjour j'ai enfin réussi à faire fonctionner mon réseau entre ma machine de bureau et mon portable. Quand j'exécute telnet depuis le portable pour me connecter sur la machine de bureau, ça marche, mais le contraire me donne un telnet: Unable to connect to remote host: Connection refused et je ne sais pas comment résoudre ce (petit) problème. Pourquoi telnet pourquoi pas ssh ?? ssh est quand meme beaucoup mieux . non ? Merci de votre aide. bah désolé mais c'est pas de l'aide ;)
un petit problme d'autorisation sous telnet (HS)
Bonsoir, j'ai enfin réussi à faire fonctionner mon réseau entre ma machine de bureau et mon portable. Quand j'exécute telnet depuis le portable pour me connecter sur la machine de bureau, ça marche, mais le contraire me donne un telnet: Unable to connect to remote host: Connection refused et je ne sais pas comment résoudre ce (petit) problème. Merci de votre aide.
2 cartes réseaux et Telnet
Title: 2 cartes réseaux et Telnet Je crois que je me suis mal exprimer depuis le début, je vais donc reprendre tous depuis le début. Chez moi, je dispose de deux ordinateurs : un linux et un Win98. La version de Linux est une Woody, Linux d'ailleurs dont je suis extremement content. ;-) Sur cette même machine, je dispose d'une carte réseau de type Realtek qui fonctionne à merveille. Ayant reçus dernièrement une carte réseau de type 3Com 590 Combo, j'ai décidé de l'installé sur mon Linux afin d'offrir une entrée RJ supplémentaire sur mon réseau local (LAN), et d'établir l'IP_Masquerading. J'ai donc introduit cette dernière dans mon micro, et au prompt, j'ai saisie la commande suivante : modconf J'ai bien donc installé le module équivalent de cette carte réseau (3c59x) dans mon kernel. Maintenant, il faut que je définissent une IP pour cette carte. Je voudrais lui attribuer une adresse de 192.168.69.200. Cette IP est donc bien similaire à celle de ma première carte réseaux (Realtek). Je modifie alors le fichier /etc/network/interfaces afin de rajouter les lignes suivantes, en dessous de la config de ma première carte : auto eth0 iface eth0 inet static address 192.168.69.218 netmask 255.255.255.0 network 192.168.69.0 broadcast 192.168.69.255 auto eth1 iface eth1 inet static address 192.168.69.200 netmask 255.255.255.0 network 192.168.69.0 broadcast 192.168.69.255 Une fois le fichier enregistré, je fais un /etc/init.d/./networking reload. Mes cartes réseaux se désactive et se réactive. A cet instant, ma première carte (Realtek) est la seule branchée sur un réseau, la seconde n'y étant pas. J'essaye alors de faire un telnet sur ma machine Linux, via ma carte Realtek, et je n'obtiens aucune réponse. Ma question devient alors, comment ce fait-il qu'avant je pouvais faire un telnet sur mon linux, et qu'après configurations et mise en service de ma seconde carte, je n'ai plus signe de vie ? Problème de configuration dans /etc/network/interfaces ? Mes paramètres sont mauvais ? Linux attends un signal sur qu'elle carte réseaux ? Doit préciser à l'inetd d'écouter sur 1 carte réseau spécifique ? Après cette argumentation, truffées de détails, je vous laisse la place aux plausibles solutions J.Rubi
Re: 2 cartes réseaux et Telnet
C'est pas une très bonne idée de mettre les deux cartes sur le même réseau. Ton noyau, il est bien embété quand il doit envoyer un message sur le 192.168.69.0/255 Il ne sait pas quelle carte prendre, il y en a deux qui le gérent! Onpeut peut être faire une table de routage ad hoc à la main, mais il est tellement plus simple et préférable de passer l'un des deux sous-réseau en 192.168.70.x !!! La, aucun problème. J'ai fait ça sur des dizaines de machines! Ciao Laurent COOPER Le Vendredi 25 Octobre 2002 10:02, RUBI Julien a écrit : auto eth0 iface eth0 inet static address 192.168.69.218 netmask 255.255.255.0 network 192.168.69.0 broadcast 192.168.69.255 auto eth1 iface eth1 inet static address 192.168.69.200 netmask 255.255.255.0 network 192.168.69.0 broadcast 192.168.69.255 -- Debian powered computer
RE : 2 cartes réseaux et Telnet
Title: RE : 2 cartes réseaux et Telnet Bon je pense alors que vers basculer ma seconde carte sur une IP de 192.169.70.XXX. Par contre, lorsque je ferais un telnet sur ma machine, aurais-je une reponse ? Rubi Julien Service Réseaux Télécommunications ( 05.49.42.37.85 Fax 05.49.42.37.99 * [EMAIL PROTECTED] -Message d'origine- De : Laurent COOPER [mailto:[EMAIL PROTECTED]] Envoyé : vendredi 25 octobre 2002 09:19 À : RUBI Julien; debian-user-french@lists.debian.org Objet : Re: 2 cartes réseaux et Telnet C'est pas une très bonne idée de mettre les deux cartes sur le même réseau. Ton noyau, il est bien embété quand il doit envoyer un message sur le 192.168.69.0/255 Il ne sait pas quelle carte prendre, il y en a deux qui le gérent! Onpeut peut être faire une table de routage ad hoc à la main, mais il est tellement plus simple et préférable de passer l'un des deux sous-réseau en 192.168.70.x !!! La, aucun problème. J'ai fait ça sur des dizaines de machines! Ciao Laurent COOPER Le Vendredi 25 Octobre 2002 10:02, RUBI Julien a écrit : auto eth0 iface eth0 inet static address 192.168.69.218 netmask 255.255.255.0 network 192.168.69.0 broadcast 192.168.69.255 auto eth1 iface eth1 inet static address 192.168.69.200 netmask 255.255.255.0 network 192.168.69.0 broadcast 192.168.69.255 -- Debian powered computer -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: 2 cartes réseaux et Telnet
On Friday 25 October 2002 10:02, RUBI Julien wrote: Après cette argumentation, truffées de détails, je vous laisse la place aux plausibles solutions Apprend d'abord ce que c'est qu'un reseau ethernet avant de bricoler n'importe quoi !! Je peux te conseiller des bons bouquins si tu veux. -- [EMAIL PROTECTED] EPSHOM Service Informatique BREST - FRANCE
Re: 2 cartes réseaux et Telnet
Le ven 25/10/2002 à 17:18, Laurent COOPER a écrit : C'est pas une très bonne idée de mettre les deux cartes sur le même réseau. Ton noyau, il est bien embété quand il doit envoyer un message sur le 192.168.69.0/255 Il ne sait pas quelle carte prendre, il y en a deux qui le gérent! Petite question par curiosité : c'est pas à ca que sert le metric ? A justement regardé quelle route est la meilleure. (je peux me planter completement en disant ça :) Enfin, j'avais lu il y a plus d'un an que c'était pas du tout géré pour l'instant par le kernel mais que ca le serait dans le futur. Bye Sylvestre
Re: 2 cartes réseaux et Telnet
On Friday 25 October 2002 09:18, Laurent COOPER wrote: mais il est tellement plus simple et préférable de passer l'un des deux sous-réseau en 192.168.70.x !!! Ou de decouper son reseau en 2 'subnets' : 192.168.69.0/25 (.1 à .126) - eth0 192.168.69.128/25 (.129 à .254) - eth1 ;) -- [EMAIL PROTECTED] EPSHOM Service Informatique BREST - FRANCE
Re: 2 cartes rseaux et Telnet
Sylvestre Ledru wrote: Le ven 25/10/2002 à 17:18, Laurent COOPER a écrit : C'est pas une très bonne idée de mettre les deux cartes sur le même réseau. Ton noyau, il est bien embété quand il doit envoyer un message sur le 192.168.69.0/255 Il ne sait pas quelle carte prendre, il y en a deux qui le gérent! Petite question par curiosité : c'est pas à ca que sert le metric ? A justement regardé quelle route est la meilleure. (je peux me planter completement en disant ça :) Ta remarque est juste mais le paramètre Metric n'est utilisé que par les démons de routage, tels que gated, routed ou bien GNU zebra. -- Raphaël Bordet [EMAIL PROTECTED]
TELNET
Lorsque je lance une session telnet sur mon serveur debian , il met 2 minutes à l'afficher le login , et quand il s'affiche s'est pour me dire que la le temps est dépassé J'ai essaiyé plusieurs logiciel Telnet avec le mème resultat Y a il un parametrage de Telnetd sur le serveur ? Merci d'avance
Re: TELNET
On Tue, 23 Jul 2002, [EMAIL PROTECTED] wrote: Lorsque je lance une session telnet sur mon serveur debian , il met 2 minutes à l'afficher le login , et quand il s'affiche s'est pour me dire que la le temps est dépassé J'ai essaiyé plusieurs logiciel Telnet avec le mème resultat Y a il un parametrage de Telnetd sur le serveur ? Merci d'avance Je soupconne ton probleme des DNS. Verifie s'ils sont bien configures. Cela peut aussi etre que ton interface loopback ne soit pas configuree. Eric -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: TELNET
Lorsque je lance une session telnet sur mon serveur debian , il met 2 minutes à l'afficher le login , et quand il s'affiche s'est pour me dire que la le temps est dépassé J'ai essaiyé plusieurs logiciel Telnet avec le mème resultat Y a il un parametrage de Telnetd sur le serveur ? Merci d'avance Ca ressemble à un timeout dns, est-ce-que tu peux essayer de faire un reverse dns sur le serveur de l'IP du client (dig -x ...) Alain -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: TELNET
Lorsque je lance une session telnet sur mon serveur debian , il met 2 minutes à l'afficher le login , et quand il s'affiche s'est pour me dire que la le temps est dépasséN'y aurait-il pas un firewall qui trainerait entre le client et leserveur?...E.Bullier
RE: TELNET
Si il affiche le login, il ne te dis pas que le temps est dépassé et inversement. Dans ce genre de cas la moi je commence par voir si les sations sont en réseaux. Ping marche trés bien dans ces cas là. Ensuite il faut vérifier que le Daemon Telnetd est bien lancer ( /etc/init.d/telnetd status) et sinon il faut le démarer ( /etc/init.d/telnetd start). Si tout ca ne donne de bon résultat on peut effectivement soupsonner un probleme de DNS ou de Firewall voir de config du Deamon telnetd Cordialement -Message d'origine-De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]Envoyé: mardi 23 juillet 2002 15:59À: debianObjet: TELNET Lorsque je lance une session telnet sur mon serveur debian , il met 2 minutes à l'afficher le login , et quand il s'affiche s'est pour me dire que la le temps est dépassé J'ai essaiyé plusieurs logiciel Telnet avec le mème resultat Y a il un parametrage de Telnetd sur le serveur ? Merci d'avance
Re: Telnet en mode graphique
Bonjour, je suis en train de chercher un moyen pour pouvoir ouvrir une session graphique sur un autre ordinateur. Parce que lorsque je passe avec Telnet et que je tape startx, gdm ou kdm, il me sors une érreur comme quoi on ne peut pas le faire même avec root. Est-ce que quelqu'un a une solution? Merci d'avance Stéphane Graber -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] VNC ? Vitrual Network Computer (http://www.uk.research.att/vnc) C'est un logiciel que j'utilise beaucoup, car il permet d'affichier un bureau de linux vers windows, de windows vers linux, de linux vers solaris... on fait tout avec. stephane -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Telnet en mode graphique
Le Dimanche, 21 Juillet 2002 11.56, Stephane Monlibert a écrit : Bonjour, je suis en train de chercher un moyen pour pouvoir ouvrir une session graphique sur un autre ordinateur. Parce que lorsque je passe avec Telnet et que je tape startx, gdm ou kdm, il me sors une érreur comme quoi on ne peut pas le faire même avec root. Est-ce que quelqu'un a une solution? Merci d'avance Stéphane Graber -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] VNC ? Vitrual Network Computer (http://www.uk.research.att/vnc) C'est un logiciel que j'utilise beaucoup, car il permet d'affichier un bureau de linux vers windows, de windows vers linux, de linux vers solaris... on fait tout avec. stephane Ouais, VNC je connais mais mon but est de pouvoir se connecter à plusieur sur une machine. Sa, je ne sais pas si on est capable de le faire avec VNC. Merci quand même. Stéphane -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Telnet en mode graphique
On Sun, 21 Jul 2002 12:04:40 +0200 Stephane Graber [EMAIL PROTECTED] wrote: Le Dimanche, 21 Juillet 2002 11.56, Stephane Monlibert a écrit : Bonjour, je suis en train de chercher un moyen pour pouvoir ouvrir une session graphique sur un autre ordinateur. Parce que lorsque je passe avec Telnet et que je tape startx, gdm ou kdm, il me sors une érreur comme quoi on ne peut pas le faire même avec root. Est-ce que quelqu'un a une solution? Merci d'avance Stéphane Graber -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] VNC ? Vitrual Network Computer (http://www.uk.research.att/vnc) C'est un logiciel que j'utilise beaucoup, car il permet d'affichier un bureau de linux vers windows, de windows vers linux, de linux vers solaris... on fait tout avec. stephane Ouais, VNC je connais mais mon but est de pouvoir se connecter à plusieur sur une machine. Sa, je ne sais pas si on est capable de le faire avec VNC. Merci quand même. Stéphane Si si, chacun son compte (et encore y a meme pas besoin), chacun une session VNC. Par contre il faut lancer chacun son VNC. Ainsi chacun va lancer un VNC avec host:N avec N different. (ceci ne fonctionne evidement pas pour un partage de windows, mais ca fonctionne sous linux et solaris) stephane -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Telnet en mode graphique
Salut ! Je ne sais pas si je comprend bien ce que tu veux faire. Je crois que tu veux utiliser une machine comme serveur et te connecter dessus avec des clients en mode graphique. Si c'est cela, il n'y a aucun problème, mais tu DOIS aussi installer X sur les clients ! Ensuite tu installes un *dm (xdm, gdm, kdm, ...) sur le serveur et tu authorises les connections xdmcp (voir les configs dans /etc/kde2/kdm pour kdm sous Woody). Ensuite sur tes clients tu lances X -query monserveur :0 Tu peux aussi sur ton serveur, une fois connecter utiliser l'excellent Xnest: Xnest -query monserveur :1 Ce qui te permettra de tester ta configuration avant de t'attaquer aux clients ... Stef. -- S. Del Pino (Doctorant) - Tel: (33)144277170 - Fax: (33)144277200 Laboratoire Jacques-Louis Lions - Université Pierre et Marie Curie -+- http://www.freefem.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Telnet en mode graphique
Tu peux aussi utiliser X-Win PRO . Au départ ça peut paraître un peu compliqué à régler (en fait c est parce que les possibilités de configuration sont nombreuses) mais une fois que c'est fait (en fait il n'y a pas grand chose à paramétrer pour que ça soit fonctionnel) ca marche très bien. Le seul hic c'est que c'est payant. Mais il y a moyen de télécharger des versions d'évaluation. STef At 12:39 21/07/02 +0200, Stephane Del Pino wrote: Salut ! Je ne sais pas si je comprend bien ce que tu veux faire. Je crois que tu veux utiliser une machine comme serveur et te connecter dessus avec des clients en mode graphique. Si c'est cela, il n'y a aucun problème, mais tu DOIS aussi installer X sur les clients ! Ensuite tu installes un *dm (xdm, gdm, kdm, ...) sur le serveur et tu authorises les connections xdmcp (voir les configs dans /etc/kde2/kdm pour kdm sous Woody). Ensuite sur tes clients tu lances X -query monserveur :0 Tu peux aussi sur ton serveur, une fois connecter utiliser l'excellent Xnest: Xnest -query monserveur :1 Ce qui te permettra de tester ta configuration avant de t'attaquer aux clients ... Stef. -- S. Del Pino (Doctorant) - Tel: (33)144277170 - Fax: (33)144277200 Laboratoire Jacques-Louis Lions - Université Pierre et Marie Curie -+- http://www.freefem.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Telnet en mode graphique
On Sun, Jul 21, 2002 at 11:50:10AM +0200, Stephane Graber wrote: Bonjour, je suis en train de chercher un moyen pour pouvoir ouvrir une session graphique sur un autre ordinateur. Parce que lorsque je passe avec Telnet et que je tape startx, gdm ou kdm, il me sors une érreur comme quoi on ne peut pas le faire même avec root. Est-ce que quelqu'un a une solution? Comprend pas : tu veux que l'affichage se fasse sur l'autre ordinateur ou sur celui sur lequel tu as ton clavier ? Si c'est sur la machine sur laquelle tu as ton clavier, ce sont les applis qu'il faut lancer, et pas X :) Pour telnet, il faut préciser où se trouve l'écran : [EMAIL PROTECTED] export DISPLAY=la.machine.ouya.lecran:0.0 pour ssh, ouvrir la session qui va bien avec : [EMAIL PROTECTED] ssh -X [EMAIL PROTECTED] puis une fois connecté taper le nom des applis (par ex gtk-menu dans le . du shell de login). On m'a montré une solution assez impressionnante (affichage d'un Windows plein écran [parait-il exploitable avec un 33.6kb] dans un bureau X), mais propriétaire, dont je me suis empressé d'oublier le nom, qui n'est pas vnc. HTH, TH. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Telnet en mode graphique
Stephane == Stephane Graber [EMAIL PROTECTED] writes: Stephane Bonjour, je suis en train de chercher un moyen pour Stephane pouvoir ouvrir une session graphique sur un autre Stephane ordinateur. Parce que lorsque je passe avec Telnet et que Stephane je tape startx, gdm ou kdm, il me sors une érreur comme Stephane quoi on ne peut pas le faire même avec root. Est-ce que Stephane quelqu'un a une solution? Si tu nas pas vraiment besoin de la session, tu peux toujours lancer des programmes X sur le serveur et les faire s'afficher ailleurs en configurant correctement la variable d'environnement DISPLAY. Perso, je te conseille de faire avec ssh, car en plus c'est sécurisé. dans /etc/ssh/sshd_config sur le serveur tu mets: X11Forwarding yes et ensuite, ssh -X serveur emacs ... -- Laurent Martellihttp://jac.aopsys.com/ [EMAIL PROTECTED]http://www.bearteam.org/~laurent/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
Le Mon, 13 May 2002 22:17:20 +0200 Francis Allouche [EMAIL PROTECTED] a dit: route add -net 127.0.0.0 beastie:/home/francis# route add -net 127.0.0.0 SIOCADDRT: Argument invalide Grrr... Dans les dernières (encore que ça commence à dater) versions, ifconfig fait la route automatiquement donc pas grave, Emmanuel Lesouef m'a envoyé un message (me prenant pour toi) suggérant de mettre auto lo iface lo inet loopback dans le fichier /etc/network/interfaces. Essaye, ça devrait créer l'interface loopback au boot. Rq: Chez moi, il n'y a pas le auto lo et ça marche qd même mais bon... FB -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
Le Tue, 14 May 2002 09:04:23 + François Boisson [EMAIL PROTECTED] a écrit: Le Mon, 13 May 2002 22:17:20 +0200 Francis Allouche [EMAIL PROTECTED] a dit: route add -net 127.0.0.0 beastie:/home/francis# route add -net 127.0.0.0 SIOCADDRT: Argument invalide Grrr... Dans les dernières (encore que ça commence à dater) versions, ifconfig fait la route automatiquement donc pas grave, Emmanuel Lesouef m'a envoyé un message (me prenant pour toi) suggérant de mettre auto lo iface lo inet loopback dans le fichier /etc/network/interfaces. Essaye, ça devrait créer l'interface loopback au boot. Rq: Chez moi, il n'y a pas le auto lo et ça marche qd même mais bon... Merci beaucoup pour cette aide. Leafnode fonctionne correctement maintenant Francis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
telnet: Unable to connect to remote host: Network is unreachable
Bonsoir à tous, J'utilise une Debian Woody sur un poste isolé, connecté au net via un modem rtc. Afin d'économiser mon temps de connexion, je souhaite mettre en place un serveur de news local via leafnode. J'ai installé le paquet leafnode, récupéré la liste des newsgroups disponibles depuis mon FAI, mais je bute sur la mise en place du serveur local. Je ne peux me connecter à mon serveur local : [EMAIL PROTECTED]:~$ telnet localhost 119 telnet: could not resolve localhost/119: Temporary failure in name resolution [EMAIL PROTECTED]:~$ telnet Beastie 119 Trying 127.0.0.1... telnet: Unable to connect to remote host: Network is unreachable (même chose en tant que 'root' bien sûr...) Je suis loin d'être familier avec ces questions aussi un petit coup de main serait le bienvenue... Merci. Francis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
Qu'est-ce ca dit dans /etc/hosts et ifconfig? Francis Allouche wrote: Bonsoir à tous, J'utilise une Debian Woody sur un poste isolé, connecté au net via un modem rtc. Afin d'économiser mon temps de connexion, je souhaite mettre en place un serveur de news local via leafnode. J'ai installé le paquet leafnode, récupéré la liste des newsgroups disponibles depuis mon FAI, mais je bute sur la mise en place du serveur local. Je ne peux me connecter à mon serveur local : [EMAIL PROTECTED]:~$ telnet localhost 119 telnet: could not resolve localhost/119: Temporary failure in name resolution [EMAIL PROTECTED]:~$ telnet Beastie 119 Trying 127.0.0.1... telnet: Unable to connect to remote host: Network is unreachable (même chose en tant que 'root' bien sûr...) Je suis loin d'être familier avec ces questions aussi un petit coup de main serait le bienvenue... Merci. Francis -- Dominique Arpin___[espace gestionnaire réseau courbe] http://www.espacecourbe.com/ téléphone514.933.9861 télécopieur 514.933.9546 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
Le Mon, 13 May 2002 15:24:03 -0400 dominique [EMAIL PROTECTED] a écrit: Qu'est-ce ca dit dans /etc/hosts [EMAIL PROTECTED]:~$ cat /etc/hosts 127.0.0.1 beastie # The following lines are desirable for IPv6 capable hosts # (added automatically by netbase upgrade) ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts et ifconfig? beastie:/home/francis# ifconfig ppp0 Lien encap:Protocole Point-à-Point inet adr:62.147.148.232 P-t-P:192.168.254.254 Masque:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:1238 errors:0 dropped:0 overruns:0 frame:0 TX packets:997 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:3 RX bytes:1362344 (1.2 MiB) TX bytes:61117 (59.6 KiB) Voilà... Francis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
Le lun 13/05/2002 à 21:25, Francis Allouche a écrit : [EMAIL PROTECTED]:~$ cat /etc/hosts 127.0.0.1 beastie si tu fais un telnet Beastie 119, ca risque pas de marcher ;-) telnet beastie 119 c'est pas mieux ? (et oui ... la casse !!) ou bien ajoute ce qu'il faut a ton /etc/hosts en espérant que ca aide ;-) grégoire -- Le nombre partage, organise le monde. Fernand Braudel, Les structures du quotidien -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
On lun 13 Mae 2002 21:41:48, Grégoire Cachet wrote: Le lun 13/05/2002 à 21:25, Francis Allouche a écrit : [EMAIL PROTECTED]:~$ cat /etc/hosts 127.0.0.1 beastie si tu fais un telnet Beastie 119, ca risque pas de marcher ;-) telnet beastie 119 c'est pas mieux ? (et oui ... la casse !!) j'ai du créer une entrée coincoin pour faire le test ( coincoin n'est pas dans mon dns :) ) mais il me semble que tu dis une conn... ( tu serais pas le frère de Barthez :) ) ping coinCoiN PING meuble (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.1 ms ping coincoiN PING meuble (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.1 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.1 ms bref, la casse m'a pas l'air plus importante que ça (et ça serait impensable sur le net ! ) pgpV2Ba1O0CFE.pgp Description: PGP signature
Re: telnet: Unable to connect to remote host: Network is unreachable
13 May 2002 21:41:48 +0200, Grégoire Cachet a écrit : Le lun 13/05/2002 à 21:25, Francis Allouche a écrit : [EMAIL PROTECTED]:~$ cat /etc/hosts 127.0.0.1 beastie si tu fais un telnet Beastie 119, ca risque pas de marcher ;-) telnet beastie 119 c'est pas mieux ? (et oui ... la casse !!) ou bien ajoute ce qu'il faut a ton /etc/hosts Ne JAMAIS supprimer localhost du /etc/hosts !!! À la rigueur, on peut ajouter un alias : 127.0.0.1 localhost beastie -- | Sylvain Sauvage, doctorant/ATER [IAD SMA] | bzz?.o:. | GREYC -- CNRS UMR 6072, Université de Caen | ` %^..^___§ o::o:: | tél://+33 (0)2 31 56 74 31 | @ (oo) ) ::o::o |__ http://www.info.unicaen.fr/~sauvage ___| _`|'___WW¯WW_][__ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
Le 13 May 2002 21:41:48 +0200 Grégoire Cachet [EMAIL PROTECTED] a écrit: Le lun 13/05/2002 à 21:25, Francis Allouche a écrit : [EMAIL PROTECTED]:~$ cat /etc/hosts 127.0.0.1 beastie si tu fais un telnet Beastie 119, ca risque pas de marcher ;-) telnet beastie 119 c'est pas mieux ? (et oui ... la casse !!) telnet beastie 119 donne exactement le même résultat. ou bien ajoute ce qu'il faut a ton /etc/hosts C'est-à-dire ? (je sais je suis une truffe...) Francis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
Le 13 May 2002 21:41:48 +0200 Grégoire Cachet [EMAIL PROTECTED] a dit: Le lun 13/05/2002 à 21:25, Francis Allouche a écrit : [EMAIL PROTECTED]:~$ cat /etc/hosts 127.0.0.1 beastie si tu fais un telnet Beastie 119, ca risque pas de marcher ;-) Ben on dirait que si: [EMAIL PROTECTED]:~$ telnet Beastie 119 Trying 127.0.0.1... telnet: Unable to connect to remote host: Network is unreachable Il a bien vu l'adresse IP. Par contre il n'y a pas de loopback dans le ifconfig... Voilà la cause à mon avis. F.Boisson -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
beastie:/home/francis# ifconfig ppp0 Lien encap:Protocole Point-à-Point inet adr:62.147.148.232 P-t-P:192.168.254.254 Masque:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:1238 errors:0 dropped:0 overruns:0 frame:0 TX packets:997 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:3 RX bytes:1362344 (1.2 MiB) TX bytes:61117 (59.6 KiB) tu devrais avoir en plus loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:44 errors:0 dropped:0 overruns:0 frame:0 TX packets:44 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 ou qque chose d'approchant. As tu une ligne se référant à l'interface loopback dans /etc/network/interfaces genre iface lo inet loopback ? Sinon essayes brutalement ifconfig lo 127.0.0.1 route add -net 127.0.0.0 Puis ton ping. Ca devrait marcher. F.Boisson -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: telnet: Unable to connect to remote host: Network is unreachable
Le Mon, 13 May 2002 22:10:19 + François Boisson [EMAIL PROTECTED] a écrit: beastie:/home/francis# ifconfig ppp0 Lien encap:Protocole Point-à-Point inet adr:62.147.148.232 P-t-P:192.168.254.254 Masque:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:1238 errors:0 dropped:0 overruns:0 frame:0 TX packets:997 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:3 RX bytes:1362344 (1.2 MiB) TX bytes:61117 (59.6 KiB) tu devrais avoir en plus loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:44 errors:0 dropped:0 overruns:0 frame:0 TX packets:44 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 ou qque chose d'approchant. As tu une ligne se référant à l'interface loopback dans /etc/network/interfaces genre iface lo inet loopback ? [EMAIL PROTECTED]:~$ cat /etc/network/interfaces # Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or # /usr/share/doc/ifupdown/examples for more information. Et c'est tout... Sinon essayes brutalement ifconfig lo 127.0.0.1 Bingo : ifconfig lo 127.0.0.1 me permet ensuite d'accéder à localhost et d'utiliser mon serveur leafnode :-) route add -net 127.0.0.0 beastie:/home/francis# route add -net 127.0.0.0 SIOCADDRT: Argument invalide Grrr... Francis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Probleme avec telnet
Bonjour, Un de mes serveurs (Potato 2.2) me pose des problemes lors de connexions telnet. Voila le message d'erreur : $ telnet akira execute program: Permission denied Connection closed by foreign host. Le contenu de etc/inetd.conf concernant : telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd Le probleme est resolu lorsque je met root comme user du service telnet, mais je me demande si ca n'est pas un peu risque... J'ai donc deux questions a soumettre a vos lumieres : - Ou pourrais je trouver des docs me permettant de comprendre pourquoi telnet ne fonctionne pas lorsqu'il est execute en tant que telnetd du groupe telnetd, - Est ce dangereux de laisser tourner ce service avec un user root Merci d'avance Yann
Re: Probleme avec telnet
Yann Mainier wrote: Bonjour, Un de mes serveurs (Potato 2.2) me pose des problemes lors de connexions telnet. Voila le message d'erreur : [...] J'ai donc deux questions a soumettre a vos lumieres : - Ou pourrais je trouver des docs me permettant de comprendre pourquoi telnet ne fonctionne pas lorsqu'il est execute en tant que telnetd du groupe telnetd, - Est ce dangereux de laisser tourner ce service avec un user root Je ne suis pas sûr mais je dirais qu'il peut y avoir un problème de su si le programme n'est pas lancé par root (pas sûr du tout de ce que j'avance là). Par contre, je crois que faire tourner un telnet est assez risqué en soit. Est-ce que tu ne crois pas que tu devrais mettre ssh plutôt ? Régis.
Re: Probleme avec telnet
[...] J'ai donc deux questions a soumettre a vos lumieres : - Ou pourrais je trouver des docs me permettant de comprendre pourquoi telnet ne fonctionne pas lorsqu'il est execute en tant que telnetd du groupe telnetd, - Est ce dangereux de laisser tourner ce service avec un user root Merci d'avance Yann telnetd est un trou de sécurité pour votre réseaux car les donnes comme login pass circule en clair sur votre réseaux Je vous conseille d utilise sshd qui propose les même fonction mais crypte -- Laradji nacer Service informatique de l IPT Universite Paul valéry Montpellier , FRANCE http://www.tuxfamily.org L hebergement libre pour les gens libres 1024D/7017ADFF : 7B5F 72A8 6094 0311 73D3 3DED 0FA8 28FF 7017 ADFF -- There is no point in waiting. The train stopped running years ago. All the schedules, the brochures, The bright-colored posters full of lies, Promise rides to a distant country That no longer exists.
Re: Probleme avec telnet
- Est ce dangereux de laisser tourner ce service avec un user root oui, c 'est dangereux de laisser telnet tourner tout court :) nan, plus sérieusement, installer un serveur ssh, ca prend deux seconde, et au niveau configuration, c'est très facile à faire. -- MadCoder (53 53) Un OS n'est pas censé être obscur, bizarre et plein de pièges (ça, ce sont les attributs de la magie) - Dave Small
Re: Probleme avec telnet
Bonjour, - Ou pourrais je trouver des docs me permettant de comprendre pourquoi telnet ne fonctionne pas lorsqu'il est execute en tant que telnetd du groupe telnetd, Je pense que telnet peut tourner en tant qu'autre chose que root (comme telnetd.telnetd). Pourrais-tu nous en dire plus (logs du côté serveur par exemple)? L'utilisateur telnetd existe-t-il? Quelles sont les permissions de l'executable in.telnetd? - Est ce dangereux de laisser tourner ce service avec un user root Oui! Mais pas (seulement) parce qu'il est comme user root, surtout parce que le protocole laisse passer les messages en clair! Par conséquent si tu utilises des mots de passe a utilisation unique (One Time Password) type S/KEY ou équivalent, telnet n'est pas si dangereux que ça... (mêmes problèmes que les autres: buffer overflow et compagnie) Il est certes plus simple d'utiliser OpenSSH, mais bon je connais des firewalls qui laissent passer telnet et pas ssh alors... Sylvain. -- Sylvain Soliman [EMAIL PROTECTED]GnuPG Public Key: 0x0F53AF99 Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html Co-mainteneur de PilotGOnehttp://minas.ithil.org/pilotgone/pilotgone.html Page personelle http://contraintes.inria.fr/~soliman
Re: Probleme avec telnet
nan, plus sérieusement, installer un serveur ssh, ca prend deux seconde, et au niveau configuration, c'est très facile à faire. Ok, les reponses sont claires, il faut virer telnet et n'autoriser que les connexions ssh. Merci pour ces reponses A+ Yann
Re: Probleme avec telnet
Yann Mainier [EMAIL PROTECTED] writes: Le contenu de etc/inetd.conf concernant : telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd Le probleme est resolu lorsque je met root comme user du service telnet, mais je me demande si ca n'est pas un peu risque... in.telnetd peut tourner en tant que telnetd.telnetd si devpts est présent dans le noyau. Est ce le cas ? Quels sont les droits de /usr/sbin/in.telnetd ? De /usr/lib/telnetd/login (doit être suid root) ? Sinon, ssh est en effet une meilleure solution. Jean Charles -- Jean Charles Delépine - Équipe Réseaux Télécoms - Université de Picardie
Re: Probleme avec telnet
On Tue, 19 Mar 2002, Yann Mainier wrote: Bonjour, Un de mes serveurs (Potato 2.2) me pose des problemes lors de connexions telnet. Voila le message d'erreur : $ telnet akira execute program: Permission denied Connection closed by foreign host. L'utilisateur telnetd et et le groupe telnetd existent-ils? Regarde dans /etc/passwd et /etc/group
Re: Probleme avec telnet
Le Tue, 19 Mar 2002 15:27:12 +0100 (CET) Yann Mainier [EMAIL PROTECTED] a dit: Bonjour, Un de mes serveurs (Potato 2.2) me pose des problemes lors de connexions telnet. Voila le message d'erreur : $ telnet akira execute program: Permission denied Connection closed by foreign host. Le contenu de etc/inetd.conf concernant : telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd Le probleme est resolu lorsque je met root comme user du service telnet, mais je me demande si ca n'est pas un peu risque... Vérifie les droits suivants: [EMAIL PROTECTED]:~$ ls -l /usr/sbin/in.telnetd -rwxr-xr-x1 root root30352 mar 14 2000 /usr/sbin/in.telnetd [EMAIL PROTECTED]:~$ ls -ld /usr/lib/telnetd/* -rwsr-xr--1 root telnetd 2944 mar 14 2000 /usr/lib/telnetd/login [EMAIL PROTECTED]:~$ (note le suid root de login) Sinon, pour le problème du cryptage, telnet-ssl / telnetd-ssl est une bonne alternative, les données sont cryptées si le client et le serveur sont équipés telnet-ssl sinon le client ou le serveur retombe dans le telnet usuel (et donc les logins en clair). Cela est pratique pour une machine à laquelle on doit pouvoir accéder de temps à autres sous Windows. François Boisson
[OT Troll] Re: Probleme avec telnet
On Tue, 19 Mar 2002, Laradji nacer wrote: telnetd est un trou de sécurité pour votre réseaux car les donnes comme login pass circule en clair sur votre réseaux Je vous conseille d utilise sshd qui propose les même fonction mais crypte Ouais, surtout dans un LAN local de quelques PC home made. Sa question etait de savoir pourquoi telnetd ne fonctionne pas autrement qu'en root, pas de savoir si telnetd est dangereux Oui, telnetd est dangereux, mais pas partout.. il ne faut pas friser la paranoia non plus :-) Deux de mes ordinateurs utilise telnetd uniquement. POurquoi? Il prend un temps fou avec ssh, c'est un SPARC Classic et un 386. Et ils sont en securites. Pourquoi? Ils sont dans mon lan local, chez moi, avec moi et mon coloc, dont nous sommes les seuls a utiliser ces machines. Bien sur, ils sont branches sur une switch, ce qui rend les choses un peu plus difficiles, d'autant plus que nous avons des detecteurs d'arp poisonning. Oh, autant vous le dire tout de suite, ne me racontez pas des histoires du genre OUi, mais ton coloc il pourrait sniffer Inutile, il connait deja le pass. Finalement, le LAN est protege par un firewall, d'OpenBSD. Evidemment, je ne dis pas qu'il est infaillible, mais les intrusions sont beaucoup plus difficiles. Tel etait probablement son besoin. Ou que je veux en venir: telnetd est utile dans certaines situations et ne peuvent pas representer un 'serieux trou de securite' dans tous les cas... Ainsi se termine mon troll ici, si vous voulez en discuter +, e-mailez moi directement, et non sur la ML
Re: [OT Troll] Re: Probleme avec telnet
Eric LeBlanc wrote: On Tue, 19 Mar 2002, Laradji nacer wrote: telnetd est un trou de sécurité pour votre réseaux car les donnes comme login pass circule en clair sur votre réseaux Je vous conseille d utilise sshd qui propose les même fonction mais crypte Ouais, surtout dans un LAN local de quelques PC home made. Sa question etait de savoir pourquoi telnetd ne fonctionne pas autrement qu'en root, pas de savoir si telnetd est dangereux Telnetd a besoin de fonctionner sous root pour pouvoir binder sur le port 23. Les ports inférieurs à 1024 sous réservé à root. -- == | FREDERIC MASSOT | | http://www.juliana-multimedia.com | | mailto:[EMAIL PROTECTED] | ===Debian=GNU/Linux===
Re: Probleme avec telnet
Le 19 mars 2002, Yann Mainier, à bout, prit son clavier pour taper sur son écran: nan, plus sérieusement, installer un serveur ssh, ca prend deux seconde, et au niveau configuration, c'est très facile à faire. Ok, les reponses sont claires, il faut virer telnet et n'autoriser que les connexions ssh. Regardes aussi du côté de SSF (voir FAQ de la liste) et de telnet-ssl. -- Pixar Animation Studios: Reality is not our business. Pixar's Toy Story $184,849,036 domestic, $129.2M overseas and counting. Animated Storybook: http://www.toystorybook.com/
Re: [OT Troll] Re: Probleme avec telnet
frederic massot [EMAIL PROTECTED] writes: Sa question etait de savoir pourquoi telnetd ne fonctionne pas autrement qu'en root, pas de savoir si telnetd est dangereux Telnetd a besoin de fonctionner sous root pour pouvoir binder sur le port 23. Les ports inférieurs à 1024 sous réservé à root. Oui, mais non. C'est justement à ça que servent les super serveurs inetd ou xinetd : binder les ports inférieurs à 1024 à la place d'autres démons. Jean Charles -- Jean Charles Delépine - Équipe Réseaux Télécoms - Université de Picardie
Re: Probleme avec telnet
=?iso-8859-15?Q?Lo=EFc?= Le Guyader [EMAIL PROTECTED] writes: Le 19 mars 2002, Yann Mainier, à bout, prit son clavier pour taper sur son écran: nan, plus sérieusement, installer un serveur ssh, ca prend deux seconde, et au niveau configuration, c'est très facile à faire. Ok, les reponses sont claires, il faut virer telnet et n'autoriser que les connexions ssh. Regardes aussi du côté de SSF SSF, qui n'avait d'intérêt que dans de rares cas où il fallait être irréprochable, n'a plus d'intérêt maintenant et est vulnérable aux différents trous de ssh de ces dernières années. Jean Charles -- Jean Charles Delépine - Équipe Réseaux Télécoms - Université de Picardie
Re: Telnet like
Dans son message du 22/1/2002, Charles Goyard écrivait: Ainsi parlait Loïc Le Guyader : Le 22 janvier 2002, Rénald CASAGRAUDE, à bout, prit son clavier pour taper sur son écran: Essaye : heu ssh je crois... On a le droit? Il me semblait qu'on ne pouvais utiliser que ssf! Faut sortir un peu ! :) Le chiffrement des communications est limité à 128 bits en France depuis un bout de temps. Voir les sites avec support SSL qui sont (ou devraient, pour certaines banques) être en 128 bits. Bonjour, Le probleme est que ssh supporte egalement des protocoles dont la longueur de clef est superieure a 128 bits ! Si Bernard Perrot s'est enquiquine pour sortir une version 128 bits de ssf, c'est justement parce qu'il a fallu entre autres amenager quelque peu le calcul de la clef symetrique dans le cas du triple DES. La longueur des clefs est toujours de 168 bits dans ce cas, mais l'espace des clefs a ete ramenee a 2^128 possibilites. Donc, dans sa version actuelle, sauf erreur de ma part, ssh est toujours illegal en France... :-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Telnet like
Ainsi parlait Bruno Treguier : Le probleme est que ssh supporte egalement des protocoles dont la longueur de clef est superieure a 128 bits ! [...] Donc, dans sa version actuelle, sauf erreur de ma part, ssh est toujours illegal en France... :-) Est-ce la possession du logiciel où l'utilisation de ces fonctionnalités qui est illégal ? -- Charles
Re: Telnet like
Bonjour, Il me semble que l'utilisation d'une clé 128 n'est pas illégale en france, à la condition de fournir la clé à l'état. C'est un militaire de carrière qui m'a indiqué cette affaire, car il pretend que l'état doit pouvoir decoder facilement, tout ce qui entre et qui sort de son territoire, et ce qui circule à l'interieur de ses frontieres. Cordialement, Nicolas 23/01/02 11:37:25, Charles Goyard [EMAIL PROTECTED] wrote: Ainsi parlait Bruno Treguier : Le probleme est que ssh supporte egalement des protocoles dont la longueur de clef est superieure a 128 bits ! [...] Donc, dans sa version actuelle, sauf erreur de ma part, ssh est toujours illegal en France... :-) Est-ce la possession du logiciel où l'utilisation de ces fonctionnalités qui est illégal ? -- Charles -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Telnet like
petit complément à mon dernier post : Dans le cas ou la liaison ssh doit rester déans un réseau particulier (comprenons que les données ne doivent pas passer par internet, ou sortir de votre reseaux), vous pouvez utiliser une clé 128 bits sans aucune restriction. Cordialement, Nicolas S 23/01/02 11:37:25, Charles Goyard [EMAIL PROTECTED] wrote: Ainsi parlait Bruno Treguier : Le probleme est que ssh supporte egalement des protocoles dont la longueur de clef est superieure a 128 bits ! [...] Donc, dans sa version actuelle, sauf erreur de ma part, ssh est toujours illegal en France... :-) Est-ce la possession du logiciel où l'utilisation de ces fonctionnalités qui est illégal ? -- Charles -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Telnet like
Dans son message du 23/1/2002, Charles Goyard écrivait: Ainsi parlait Bruno Treguier : Le probleme est que ssh supporte egalement des protocoles dont la longueur de clef est superieure a 128 bits ! [...] Donc, dans sa version actuelle, sauf erreur de ma part, ssh est toujours illegal en France... :-) Est-ce la possession du logiciel où l'utilisation de ces fonctionnalités qui est illégal ? Pour etre le plus precis possible: c'est le decret 98-101 du 24/02/1998 qui definit les conditions dans lesquelles des moyens de cryptologie peuvent etre utilises, et quelles sont les formalites (demande d'autorisation, declaration...) qui sont a accomplir pour etre dans la legalite. Les decrets 99-199 et 99-200 du 17/03/1999 definissent des categories de moyens de crypto pour lesquels il y a assouplissement des procedures definies dans le premier decret. Si un moyen de crypto n'apparait pas dans l'un dex 2 derniers decrets, il est donc regi par le premier. En l'occurrence, l'utilisation d'un logiciel permettant des clefs 128 bits POUR DES FONCTIONS DE CONFIDENTIALITE n'est pas un cas prevu dans les deux decrets de 99, et releve donc de l'article 12 (titre III) du decret 98-101, c'est a dire qu'il faut obligatoirement demander une autorisation, faute de quoi l'UTILISATION du logiciel (ou autre moyen) est illegale. Sauf erreur de ma part bien entendu. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Telnet like
Bruno, merci pour votre réponse :) Cependant, sans mettre en doute vos dires (il suffit de regarder votre signature), je crois que ce fameux militaire et vous meme avez dis la meme chose : Le probleme ne concerne pas les logiciels utilisant des clefs de 128 bits (dont l'importation et l'utilisation sont autorisees et dispensees de toute formalite prealable pour un usage prive, par le decret 99-200 du 17/03/1999) mais ceux utilisant des clefs de longueur SUPERIEURE a 128 bits, comme celles du tripe DES (3 clefs de 56 bits, donnant une longueur totale de 168 bits). Il disait, que l'utilisation d'une clé de 128 bits etait legal de facon privé (ce que vous me confirmez) et que l'utilisation d'une clé de 128 bits de façon 'non privé' impliquait la révélation à l'etat de cette clé. Ce que vous avez ecrit ne l'a pas contredit. Cette personne ne s'est pas prononcé sur les cléfs superieur à 128 bits. Pour ma part, je pensais que l'utilisation privé de clé ne fixait pas de limite en terme de taille. Si cette contrainte existe, ou en est l'interet ? Un pc etant une prorpiete privée, pourquoi ne pourrais je pas crypter mes données en 512 voir 1024 bits si j'ai les outils ? Je dois reconnaitre que mes connaissances en la matiere sont assez réduite, mais il me semble que ce fameux militaire de carriere n'etait pas dans le mensonge (il bossait justement dans la cryptologie). Apres, il se peut qu'il ai vulgarisé ses réponses pour ne pas trop entrer dans les details. :)) En tout cas, merci pour votre réponse de qualité. Cordialement, Nicolas S 23/01/02 14:41:55, Bruno Treguier [EMAIL PROTECTED] wrote: Dans son message du 23/1/2002, nicolas S écrivait: Bonjour, Bonjour, Il me semble que l'utilisation d'une clé 128 n'est pas illégale en france, à la condition de fournir la clé à l'état. C'est un militaire de carrière qui m'a indiqué cette affaire, car il pretend qu e l'état doit pouvoir decoder facilement, tout ce qui entre et qui sort de son territoire, et ce qui circule à l'interieur de ses frontieres. petit complément à mon dernier post : Dans le cas ou la liaison ssh doit rester déans un réseau particulier (compreno ns que les données ne doivent pas passer par internet, ou sortir de votre r eseaux), vous pouvez utiliser une clé 128 bits sans aucune restriction. Le probleme ne concerne pas les logiciels utilisant des clefs de 128 bits (dont l'importation et l'utilisation sont autorisees et dispensees de toute formalite prealable pour un usage prive, par le decret 99-200 du 17/03/1999) mais ceux utilisant des clefs de longueur SUPERIEURE a 128 bits, comme celles du tripe DES (3 clefs de 56 bits, donnant une longueur totale de 168 bits). Votre militaire de carriere vous a raconte des betises. :-) Pour plus d'infos sur la reglementation a ce niveau: http://www.scssi.gouv.fr/ Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Telnet like
On Wed, Jan 23, 2002 at 06:01:40PM +0100, nicolas S wrote: Bruno, merci pour votre réponse :) De rien ! Cependant, sans mettre en doute vos dires (il suffit de regarder votre signature), Ma signature dit seulement ou je travaille, pas si j'ai tort ou raison ! Je parle ici en mon nom propre, et en aucun cas en celui de mon employeur. :-) je crois que ce fameux militaire et vous meme avez dis la meme chose : [...] Il disait, que l'utilisation d'une clé de 128 bits etait legal de facon privé (ce que vous me confirmez) Ce n'est pas tout à fait ce que j'ai dit. En fait, il ne faudrait pas parler, ici, d'utilisation de clefs de 128 bits, mais plutôt d'utilisation de logiciels générant des clefs de 128 bits (ou plus). Ces clefs sont des clefs utilisées dans des algos symétriques. Sauf cas extrêmement particulier, personne n'utilise directement une clef symétrique, de nos jours. Ces clefs sont générées dynamiquement, et le plus aléatoirement possible, par les logiciels utilisés (dont ssh) et transmises à l'autre bout via un chiffrement asymétrique (qui lui n'est absolument pas concerné par la loi actuelle). De toute façon il n'est jamais employé seul dans le cas d'un chiffrement qui a pour but la confidentialité. On appelle souvent ces clefs des clefs de session, et elles ont une durée de vie, la plupart du temps, de quelques dizaines de minutes au plus. Ensuite, on jette et on en génère une autre, en gros. et que l'utilisation d'une clé de 128 bits de façon 'non privé' impliquait la révélation à l'etat de cette clé. Vous comprendrez aisément, vu les explications du dessus, que la révélation ou le séquestre d'une clef de 128 bits n'a aucun sens dans l'immense majorité des cas ! Ce que l'Etat devrait posséder, s'il voulait déchiffrer les communications d'une personne, c'est sa clef privée (celle utilisée dans les algos asymétriques). Sauf cas extrêmement particulier, personne n'utilise directement une clef symétrique, de nos jours. Ces clefs sont générées dynamiquement, et le plus aléatoirement possible, par les logiciels utilisés (dont ssh) et transmises à l'autre bout via un chiffrement asymétrique (qui lui n'est absolument pas concerné par la loi actuelle). De toute façon il n'est jamais employé seul dans le cas d'un chiffrement qui a pour but la confidentialité. On appelle souvent ces clefs des clefs de session, et elles ont une durée de vie, la plupart du temps, de quelques dizaines de minutes au plus. Ensuite, on jette et on en génère une autre, en gros. et que l'utilisation d'une clé de 128 bits de façon 'non privé' impliquait la révélation à l'etat de cette clé. Vous comprendrez aisément, vu les explications du dessus, que la révélation ou le séquestre d'une clef de 128 bits n'a aucun sens ! Ce que l'Etat devrait posséder, s'il voulait déchiffrer les communications d'une personne, c'est sa clef privée (celle utilisée dans les algos asymétriques). En fait, si vous désirez utiliser un chiffrement 128 bits pour une société par exemple, vous pouvez éventuellement avoir à faire une déclaration, sauf si le produit que vous utilisez a d'ores et déjà fait l'objet d'une déclaration par son importateur ou son fabricant. Ce que vous avez ecrit ne l'a pas contredit. Sous cet angle, un petit peu quand-même ! ;-) Cette personne ne s'est pas prononcé sur les cléfs superieur à 128 bits. Pour ma part, je pensais que l'utilisation privé de clé ne fixait pas de limite en terme de taille. Si: c'est 128 bits max. Au delà, il faut une autorisation. Si cette contrainte existe, ou en est l'interet ? Je ne suis pas spécialiste de la crypto, mais je pense que l'Etat a des raisons de limiter la force des algorithmes laissés en usage libre... Un pc etant une prorpiete privée, pourquoi ne pourrais je pas crypter mes données en 512 voir 1024 bits si j'ai les outils ? Parce que c'est illégal. ;-) Attention cependant: les longueurs de clefs que vous citez ici sont plutôt des longueurs que l'on trouve dans le cas de l'utilisation de RSA, qui est un algorithme asymétrique, ce qui n'a rien à voir avec les longueurs de clefs utilisées dans le cas des algos symétriques. Je dois reconnaitre que mes connaissances en la matiere sont assez réduite, mais il me semble que ce fameux militaire de carriere n'etait pas dans le mensonge (il bossait justement dans la cryptologie). Je n'ai pas parlé de mensonges, mais de bêtises, c'est pas pareil ! :-) Apres, il se peut qu'il ai vulgarisé ses réponses pour ne pas trop entrer dans les details. :)) La vulgarisation à l'extrême est souvent aussi préjudiciable à une bonne compréhension, que l'absence de vulgarisation... Ou alors, s'il connaissait bien son affaire, il reste aussi la possibilité (pardonnez-moi de l'évoquer) que vous ayez mal compris son propos... ;-) Pour plus d'infos, si cela vous tente de vous taper les textes qui régissent la crypto en France: http://www.ssi.gouv.fr/fr/reglementation/regl.html#crypto Cordialement, Bruno -- --
Re: Telnet like
Oups. Désolé pour le copier/coller malheureux de mon précédent message. Non seulement je fais des romans fleuves, mais en plus je radote ! :-) Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Telnet like
Le Tue, Jan 22, 2002 at 12:35:21AM +0100, Romain Lerallut a écrit : D'ailleurs, puisqu'on en parle, quelle est la différence de sécurité entre ssh et telnet-ssl ? ( à part le cas où on retombe en telnet normal) C'est trés simple telnet-ssl utilise simplement une couche open-ssl par dessus le TCP/IP, mais ca reste un telnet simple (on tape le login/passwd). Mais ssh permet aussi d'utiliser les clefs privés/publiques pour qu'un utilisateur système puisse autoriser lui même une autre personne de se loguer sur son compte sans lui donner son mot de passe. Et bien sur les mot de passe ne transite pas forcement... -- A part gangster ou homme politique, des choses qui se font sans qualification, y'a quasiment qu'artiste. -- Coluche Nicolas Ledez - Virtual Net (www.virtual-net.fr) pgpU6TVktuWNb.pgp Description: PGP signature
Re: Telnet like
Le 22 janvier 2002, Rénald CASAGRAUDE, à bout, prit son clavier pour taper sur son écran: Essaye : heu ssh je crois... On a le droit? Il me semblait qu'on ne pouvais utiliser que ssf! -- | Debout! les damnés de la terre! | Du passé faisons table rase, | C'est l | Debout! les forçats de la faim! | Foule esclave, debout! debout!| Groupon | La raison tonne en son cratère, | Le monde va changer de base: | L'Inter | C'est l'éruption de la fin. | Nous ne sommes rien, soyons tout! | Sera le
Re: Telnet like
Essaye : heu ssh je crois... On a le droit? Il me semblait qu'on ne pouvais utiliser que ssf! ben utilise le, il existe aussi ... -- MadCoder (53 53) Economiquement, puisque l'entreprise qui investit retire tout le bénéfice de la partie de la fonction de production de la joint venture qui ne dépend pas du terme de complémentarité entre les investissements, elle a intérêt à investir plus. - JP Ponssard
Re: Telnet like
Ainsi parlait Loïc Le Guyader : Le 22 janvier 2002, Rénald CASAGRAUDE, à bout, prit son clavier pour taper sur son écran: Essaye : heu ssh je crois... On a le droit? Il me semblait qu'on ne pouvais utiliser que ssf! Faut sortir un peu ! :) Le chiffrement des communications est limité à 128 bits en France depuis un bout de temps. Voir les sites avec support SSL qui sont (ou devraient, pour certaines banques) être en 128 bits. -- Charles
Re: Telnet like
Thierry Leurent wrote: Salut, Quel application dois-je utiliser pour me connecter a une autre machine Je voudrais quelque-chose qui ressemble a telnet et qui utilise SSL C'est une blague ??? Essaye : heu ssh je crois...
Re: Telnet like
Salut, salut, Quel application dois-je utiliser pour me connecter a une autre machine Je voudrais quelque-chose qui ressemble a telnet et qui utilise SSL au risque de lancer un méchant troll, mais je comprends pas pourquoi les gens s'obstinnent à utiliser telnet pour se connecter à des shells distants... pour répondre à ta question, ssh convient parfaitement. apt-get install ssh et un apt-cache show ssh donne entre autre sh - Secure rlogin/rsh/rcp replacement (OpenSSH) a+ -- Pierre Machard [EMAIL PROTECTED] TuxFamily.org [EMAIL PROTECTED] techmag.net +33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87 pgpCHvQNOSEzn.pgp Description: PGP signature
Re: Telnet like
Thus spake MadCoder on Tue, Jan 22, 2002 at 12:12:37AM +0100: t'as pas cherché bien loin toi ... ssh ? ssf ? Notons que la solution la plus immédiate au problème proche de telnet, utilisant SSL est: telnet-ssl ! :) D'ailleurs, puisqu'on en parle, quelle est la différence de sécurité entre ssh et telnet-ssl ? ( à part le cas où on retombe en telnet normal) -- wichert solaris is bsd, so it should work * Espy takes wichert's crack pipe away
limite telnet kmem
Bonjour, J ai besoin de lancer 15 connections telnet sur une machine a partir d un meme utilisateur . Au bout de la 3eme ou 4eme connection , j obtiens le message suivant : fix_users:cannot open /dev/kmem :Permission denied Unable to open /dev/kmem, Universe user limit has been reached , try again later . Connection closed by foreign host Premiere question : Quelle est cette Universe user limit ? Et : Y a t il moyen d augmenter cette limite ? Cordialement Christian dare Pole Universitaire de Quimper
Re: limite telnet kmem
On Mon, 12 Nov 2001 16:38:53 christian dare wrote: Bonjour, J ai besoin de lancer 15 connections telnet sur une machine a partir d un meme utilisateur . essaie voir screen, il te permet de lancer plusieurs terminaux une fois logué et même de les récupérer suite à une déconnexion. (ctrl-c) pour créer un terminal virtuel (ctrl-a) (ctrl-p) pour se balader entre les terminaux exit pour en quitter un ou quitter screen
telnet :(
je m'excuse, je pensais que tous allait bien. j'ai réinstallé la debian j'ai fait aptget install telnetd et je pensais que les connexion telnet serais autorisé: En faite non, les connexion ne fonctionnent pas et pourtant je retrouve les lignes dans inetd.conf etc /services je suis deçu parce que je me sens un peu dans les choux et ca m'énerve. c'est pas logique
Re: telnet :(
je m'excuse, je pensais que tous allait bien. j'ai réinstallé la debian j'ai fait aptget install telnetd et je pensais que les connexion telnet serais autorisé: En faite non, les connexion ne fonctionnent pas et pourtant je retrouve les lignes dans inetd.conf etc /services je suis deçu parce que je me sens un peu dans les choux et ca m'énerve. c'est pas logique desole de demander ca, mais le reseau fonctionne ? le ping ? le ftp ?
Re: telnet :(
Le ven 05 oct 2001 10:41:20 GMT, kamel a écrit : je m'excuse, je pensais que tous allait bien. j'ai réinstallé la debian j'ai fait aptget install telnetd et je pensais que les connexion telnet serais autorisé: En faite non, les connexion ne fonctionnent pas et pourtant je retrouve les lignes dans inetd.conf etc /services je suis deçu parce que je me sens un peu dans les choux et ca m'énerve. c'est pas logique Faut vérifier aussi tu côté des tcp-wrappers. /etc/hosts.deny avec réglage PARANOID, entre autres. -- Charles
Re: telnet :(
* kamel ([EMAIL PROTECTED]) wrote: je m'excuse, je pensais que tous allait bien. j'ai réinstallé la debian j'ai fait aptget install telnetd et je pensais que les connexion telnet serais autorisé: En faite non, les connexion ne fonctionnent pas et pourtant je retrouve les lignes dans inetd.conf etc /services Les connexions telnetd, tout comme tout ce qui est controle par inetd, passent par un mecanisme d'autorisation determine par les fichiers hosts.allow et host.deny, situes dans le repertoire /etc. Regarde le contenu de ces fichiers, et pour plus d'info : man tcpd, ou tout est explique assez clairement. Pierre
nouvelle installation, doit installer le package telnetd ou avoir un serveur telnet ?
bonjour, je viens d'installer une debian 22v2 auparavent, j'ai toujour travaillé sur HP-UX. donc après l'install, je me rend compte qu'il n'y a pas de connexion telnet ou ftp, rien de mentionné dans inetd.conf cela veut il dire que je dois trouver les packages telnetd et ftpd puis les installer ? je pense qu'ils sont dans le CD d'installation, comment extraire ces packages ? PS : mon but est d'installer le serveur de mail qmail et d'essayer les packages ucspi-tcp et deamontolls bonne journée
Re: nouvelle installation, doit installer le package telnetd ou avoir un serveur telnet ?
bonjour, je viens d'installer une debian 22v2 auparavent, j'ai toujour travaillé sur HP-UX. donc après l'install, je me rend compte qu'il n'y a pas de connexion telnet ou ftp, rien de mentionné dans inetd.conf cela veut il dire que je dois trouver les packages telnetd et ftpd puis les installer ? je pense qu'ils sont dans le CD d'installation, comment extraire ces packages ? PS : mon but est d'installer le serveur de mail qmail et d'essayer les packages ucspi-tcp et deamontolls bonne journée le plus simple c'est de configurer apt (voir la doc sur le CD : apt-config) et d'utiliser dselect (doc sur le CD) bon courage
apt-get install telnetd c'est bine déroulé, mais les connexion telnet n'aboutissent pas
apt-get install telnetd c'est bine déroulé, mais les connexion telnet n'aboutissent pas! et je ne vois rien dans /etc/inetd.conf dois je faire un kill -HUP sur proc de inetd ? merci
Re: apt-get install telnetd c'est bine déroulé, mais les connexion telnet n'aboutissent pas
telnetd est peut etre en standalone. Vérifie que le process telnetd est bien lancé.
telnet : connexion refused (alors que ...)
Alors que cela ne devrait pas : extrait de /etc/inetd.conf : telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd dans /etc/hosts.allow : in.telnetd : ALL D'ailleurs, tpcdmatch renvoie : # tcpdmatch in.telnetd localhost warning: localhost: hostname alias warning: (official name: calvin) client: hostname calvin client: address 127.0.0.1 server: process in.telnetd matched: /etc/hosts.allow line 18 access: granted Alors pourquoi diantre : $ telnet localhost Trying 127.0.0.1... Connected to calvin. Escape character is '^]'. Debian GNU/Linux testing/unstable calvin Connection closed by foreign host. Je precise bien sur que cela ne marche pas non plus si on essaye a partir d'une autre achine de se logger sur ma babasse. Le probleme semble etre au niveau de telnetd donc. Precisions de plus que inetd marche bien (j'ai un serveur ftp qui tourne avec les memes autorisations que le serveur telnetd et on peut se connecter sans problemes). Quelqu'un voit-il plus clair que moi la-dedans ? Je precise que je suis en testing, et que la derniere fois que j'ai essaye de me logguer sur ma machine grace a telnet, cela marchait sans pb. Merci d'avance pour vos eclairages Pierre
Re: telnet : connexion refused (alors que ...)
On Wed, 29 Aug 2001 15:43:27 +0200 Pierre Gambarotto [EMAIL PROTECTED] wrote: PG $ telnet localhost PG Trying 127.0.0.1... PG Connected to calvin. PG Escape character is '^]'. PG Debian GNU/Linux testing/unstable calvin PG Connection closed by foreign host. Apparemment la connexion s'établie et (intuitivement), c'est lors de la création du contexte utilisateur que ça foire... Scenario possible (constaté ce matin) : l'utilisateur n'a pas de shell valide sur la machine cible (par ex /bin/false dans /etc/passwd) (il se passe alors exactement ce que tu décris mais évidemment cela ne doit pas être ton cas...) Par contre, il m'est arrivé que (pour une raison à jamais mystérieuse), l'utilisateur telnetd ne soit plus correctement déclaré (extrème : viré du /etc/passwd) ... Tout ça pour dire : le mieux, c'est de se mettre en local sur la machine, purger telnet/telnetd, et réinstaller, ça prend 5mn... (pour revenir à un état propre(?) Juste une possibilité PerSo : tu connais Mamoun Filali ?? -- # Georges MARIANO # INRETS, 20 rue Élisée Reclus # 59650 Villeneuve d'Ascq mailto:[EMAIL PROTECTED] # FRANCE. fax: (33) 03 20 43 83 59 # http://www3.inrets.fr/[EMAIL PROTECTED]
Re: telnet : connexion refused (alors que ...)
* Georges Mariano ([EMAIL PROTECTED]) wrote: Apparemment la connexion s'établie et (intuitivement), c'est lors de la création du contexte utilisateur que ça foire... C'est peut etre plus grave : J'ai lance manuellement un telnetd avec : #in.telnetd -debug 4200 Le processus tourne bien. Si on essaye de se connecter : $telnet localhost 4200 On a toujours le connexion refused, et de plus le telnetd s'arrete. Scenario possible (constaté ce matin) : l'utilisateur n'a pas de shell valide sur la machine cible (par ex /bin/false dans /etc/passwd) (il se passe alors exactement ce que tu décris mais évidemment cela ne doit pas être ton cas...) Je n'arrive meme pas a l'etape du login, donc ce n'est pas cela. le mieux, c'est de se mettre en local sur la machine, purger telnet/telnetd, et réinstaller, ça prend 5mn... (pour revenir à un état propre(?) A marche pas :-( Merci quand meme. PerSo : tu connais Mamoun Filali ?? De vue, c'est tout. Pierre
