Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:dreambox_telnet_zugang

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

tachtler:dreambox_telnet_zugang [2009/11/24 15:10] (aktuell)
Zeile 1: Zeile 1:
 +====== Dreambox Telnet Zugang ======
  
 +Um auf die Dreambox Zugriff zu nehmen, können verschiedene Wege eingeschlagen werden. Einer dieser Wege heißt //​**Telnet**//​.
 +
 +===== Zugriff über Telnet =====
 +
 +Unter Linux kann in einer einfache ''​shell''​ folgender Befehl genutzt werden. Dies sollte aber auch mit der "​Eingabeaufforderung"​ unter Windows möglich sein:
 +<​code>​
 +# telnet 192.168.0.13
 +Trying 192.168.0.13...
 +Connected to receiver.tachtler.net (192.168.0.13).
 +Escape character is '​^]'​.
 +
 +dm7025 login: root
 +root@dm7025:​~#​
 +</​code>​
 +
 +Der eigentliche Befehl //​**Telnet**//​ sieht wie folgt aus:
 +<​code>​
 +telnet 192.168.0.13
 +</​code>​
 +
 +Es wird eine Verbindung über **Port 23** hergestellt.
 +
 +Nach erfolgreicher Kontaktaufnahme mit der Dreambox erscheint ein //Prompt// mit folgendem Syntax:
 +<​code>​
 +dm7025 login: ​
 +</​code>​
 +
 +Der Standard-Benutzer der Dreambox ist der Benutzer ''​root'',​ deswegen ist auch nach dem //Prompt// - ''​root''​ einzugeben und die Eingabe mit der **[Enter|Return]-Taste** zu bestätigen.
 +<​code>​
 +dm7025 login: root
 +root@dm7025:​~#​
 +</​code>​
 +
 +:!: **HINWEIS** - **Standardmäßig besitzt der Benutzer ''​root''​ __KEIN__ Passwort !!!**
 +
 +Da der Benutzer ''​root'',​ **__kein__** Passwort besitzt, erfolgt auch **__keine__** Passwortabfrage. Dies ändert sich natürlich, wenn beim Benutzer ''​root''​ ein Passwort gesetzt wurde!
 +
 +:!: **HINWEIS** - Um die Verbindung zur Dreambox via //​**Telnet**//​ zu beenden geben Sie folgenden Befehl ein:
 +
 +<​code>​
 +root@dm7025:​~#​ exit
 +Connection closed by foreign host.
 +</​code>​
 +
 +===== Telnet deaktivieren =====
 +
 +:!: **WICHTIG** - **Tun Sie dies nur, wenn sie wissen was sie tun !!!**
 +
 +:!: **ACHTUNG** - **Zugriff via ''​ssh''​ ist nur mit gesetztem Passwort beim Benutzer ''​root''​ möglich !!!**
 +
 +Um den Zugriff auf die Dreambox via //​**Telnet**//​ zu deaktivieren,​ sind folgende Änderungen in der Konfigurationsdatei:​
 +  * **''/​etc/​inetd.conf''​**
 +erforderlich.
 +
 +Mit nachfolgendem Befehl kann die Konfigurationsdatei **''/​etc/​inetd.conf''​** verändert werden:
 +<​code>​
 +root@dm7025:​~#​ vi /​etc/​inetd.conf
 +</​code>​
 +
 +:!: **HINWEIS** - Danach öffnet sich die Konfigurationsdatei mit dem Editorprogramm **''​vi''​**.
 +
 +Mit der Taste **[Pfeil nach unten]** muss auf nachfolgende Zeile gesprungen werden (**nur relevanter Ausschnitt**):​
 +<​code>​
 +...
 +telnet ​         stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​telnetd ​      ​telnetd
 +...
 +</​code>​
 +
 +Durch das **drücken** der Taste **[ i ]** wird im Editorprogramm **''​vi''​** in den Modus ''​-- Insert --''​ (einfügen) gewechselt und es kann ein **[#​-Zeichen]** am Anfang der Zeile eingefügt werden. Die Zeile sollte dann wie folgt aussehen:
 +
 +<​code>​
 +...
 +#​telnet ​         stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​telnetd ​      ​telnetd
 +...
 +</​code>​
 +
 +Zum Speichern der Änderungen ist folgende Prozedur notwendig:
 +  - Die Taste **[Esc]** - muss **__zwei mal__** gedrückt werden
 +  - Es muss die Taste **:** (Doppelpunkt = Shift/​Hochstellen .) gedrückt werden
 +  - **Zum speichern:​** muss nun folgende Zeichenfolge eingegeben werden: **wq**
 +  - **Zum verwerfen:​** kann die folgende Zeichenfolge eingegeben werden: **q!**
 +  - Zum Abschluss, muss die Taste **[Enter|Return]** gedrückt werden
 +
 +Die erfolgreich geändert Konfigurationsdatei **''/​etc/​inetd.conf''​** sollte dann wie folgt aussehen:
 +<​code>​
 +# /​etc/​inetd.conf: ​ see inetd(8) for further informations. ​                                                                                                                        
 +#                                                                                                                                                                                  ​
 +# Internet server configuration database ​                                                                                                                                          
 +#                                                                                                                                                                                  ​
 +# If you want to disable an entry so it isn't touched during ​                                                                                                                      
 +# package updates just comment it out with a single '#'​ character. ​                                                                                                                
 +#                                                                                                                                                                                  ​
 +# <​service_name>​ <​sock_type>​ <​proto>​ <​flags>​ <​user>​ <​server_path>​ <​args> ​                                                                                                          
 +#                                                                                                                                                                                  ​
 +#:INTERNAL: Internal services ​                                                                                                                                                     ​
 +#echo           ​stream ​ tcp     ​nowait ​ root internal ​                                                                                                                          
 +#echo           ​dgram ​  ​udp ​    ​wait ​   root    internal ​                                                                                                                          
 +#​chargen ​       stream ​ tcp     ​nowait ​ root    internal ​                                                                                                                          
 +#​chargen ​       dgram   ​udp ​    ​wait ​   root    internal ​                                                                                                                          
 +#​discard ​               stream ​ tcp     ​nowait ​ root    internal ​                                                                                                                  
 +#​discard ​               dgram   ​udp ​    ​wait ​   root    internal ​                                                                                                                  
 +#​daytime ​               stream ​ tcp     ​nowait ​ root    internal ​                                                                                                                  
 +#​daytime ​       dgram   ​udp ​    ​wait ​   root    internal ​                                                                                                                          
 +#time           ​stream ​ tcp     ​nowait ​ root    internal ​                                                                                                                          
 +#time           ​dgram ​  ​udp ​    ​wait ​   root    internal ​                                                                                                                          
 +ftp             ​stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​vsftpd ​       vsftpd ​                                                                                                    
 +#​telnet ​        ​stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​telnetd ​      ​telnetd ​                                                                                                   ​
 +31335           ​stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​streamsec ​    ​streamsec ​                                                                                                 ​
 +31337           ​stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​streamts ​     streamts -ps                                                                                               
 +31338           ​stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​streampes ​    ​streampes ​                                                                                                 ​
 +31339           ​stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​streamts ​     streamts -ts                                                                                               
 +31340           ​stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​udpstreampes ​ udpstreampes ​                                                                                              
 +31341           ​stream ​ udp     ​nowait ​ root    /​usr/​sbin/​udpstreampes ​ udpstreampes ​                                                                                              
 +31342           ​stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​streamts ​     streamts -tsfile ​                                                                                          
 +31343           ​stream ​ tcp     ​nowait ​ root    /​usr/​sbin/​streampes ​    ​streames ​                                                                                                  
 +8001    stream ​ tcp nowait ​     root    /​usr/​bin/​streamproxy streamproxy
 +</​code>​
 +
 +:!: **WICHTIG** - Damit die Änderungen wirksam werden, __kann__ ein **Neustart** der Dreambox durchgeführt werden!
 +
 +Ein **Alternative** zum **Neustart**,​ ist das erneute Starten des //​**superservers**//​ der Dreambox, mit nachfolgendem Befehl:
 +<​code>​
 +root@dm7025:​~#​ /​etc/​init.d/​inetd restart
 +Restarting internet superserver:​ inetd Hangup
 +root@dm7025:​~#​
 +</​code>​
 +
 +Eine Überprüfung,​ ob der Dienst //​**Telnet**//​ gestoppt wurde, kann mit nachfolgendem Befehl durchgeführt werden:
 +<​code>​
 +# netstat -tule 
 +Active Internet connections (only servers)
 +Proto Recv-Q Send-Q Local Address ​          ​Foreign Address ​        ​State ​     ​
 +tcp        0      0 *:​8001 ​                 *:*                     ​LISTEN ​     ​
 +tcp        0      0 *:​31335 ​                ​*:​* ​                    ​LISTEN ​     ​
 +tcp        0      0 *:​31337 ​                ​*:​* ​                    ​LISTEN ​     ​
 +tcp        0      0 *:​31338 ​                ​*:​* ​                    ​LISTEN ​     ​
 +tcp        0      0 *:​31339 ​                ​*:​* ​                    ​LISTEN ​     ​
 +tcp        0      0 *:​31340 ​                ​*:​* ​                    ​LISTEN ​     ​
 +tcp        0      0 *:​31341 ​                ​*:​* ​                    ​LISTEN ​     ​
 +tcp        0      0 *:​31342 ​                ​*:​* ​                    ​LISTEN ​     ​
 +tcp        0      0 *:​31343 ​                ​*:​* ​                    ​LISTEN ​     ​
 +tcp        0      0 *:ftp                   ​*:​* ​                    ​LISTEN ​     ​
 +tcp        0      0 *:ssh                   ​*:​* ​                    ​LISTEN ​        
 +udp        0      0 *:​1024 ​                 *:*                                 
 +udp        0      0 *:​5353 ​                 *:*
 +</​code>​
 +
 +Die nachfolgende Zeile, sollte __**nicht**__ mehr erscheinen (**nur relevanter Ausschnitt**):​
 +<​code>​
 +...
 +# netstat -tule       
 +tcp        0      0 *:​telnet ​               *:*                     ​LISTEN ​     ​
 +...
 +</​code>​
tachtler/dreambox_telnet_zugang.txt · Zuletzt geändert: 2009/11/24 15:10 (Externe Bearbeitung)