On Mon, Apr 17, 2000 at 05:06:43PM -0400, Wandered Inn wrote:

> "Michael H. Warfield" wrote:

> > On Mon, Apr 17, 2000 at 03:23:07PM -0400, Wandered Inn wrote:

> > > I've recently migrated to a new laptop and subsquently installed

> > > Mandrake 7.0.  Prior to the new laptop, I would rsh commands to my old

> > > laptop so I could work from a single monitor for multiple computers.  I

> > > can not get this new laptop to permit rsh.  I've got .rhosts setup,

> > > xhosts adding the machines.  All set up just like my other box.  No go.

> > > I've been digging through both the X admin guide and user's guide from

> > > Oreilly, but have not discovered a solution.

> > > What am I missing?  Is it something Mandrake is doing different?

> >         A clue?

> >         Yeah...  Mandrake, like TurboLinux and a few other distros are

> > setting up things more securely than their lame embarrasments of the past.

> >         But...  Don't use rsh!  Ssh works just as well as rsh and isn't

> > a glaring security hole scream "come kick me".

> Shame on me. :)  That was going to be my next question (can ssh do rsh

> for me).

        Yes and a whole lot more.

> >         In any case, more and more of the manufactures are wising up and

> > setting /etc/hosts.allow and /etc/hosts.deny to their most restrictive

> > reasonable configuration.  That generally means deny is ALL:ALL and allow

> > is local:ALL.  That's probably you problem (and you would have to change

> > that for ssh anyways).

> Both hosts.deny and hosts.allow are empty, any other clues?

        Ooopppsss...  Guess I was giving Mandrake more credit that what

they deserved.  I don't know.  I know that I always disable rsh, rlogin,

and rexec first, then install ssh (preferably openssh) and then if it

doesn't succeed, I use the verbose mode of ssh to debug it.  Just run

it with -v and see where it bitches.  Doing that with rsh?  Don't know,

don't care to know.  The correct configuration tool for rsh is "rm -f".

> >         Go to www.openssh.org and get OpenSSH.  Don't use LAME obsolete

> > applications that are nothing more that security holes on a stick!

> I'm on to get ssh...

        Good deal.

> > > --

> > > Until later: Geoffrey         ">esoteric@denali.atlnet.com

> > > I'm afraid there will be more problems with W2K than there were with

> > > Y2K...

> > 

> >         Mike

> > --

> >  Michael H. Warfield    |  (770) 985-6132   |  ">mhw@WittsEnd.com

> >   (The Mad Wizard)      |  (770) 331-2437   |  http://www.wittsend.com/mhw/

> >   NIC whois:  MHW9      |  An optimist believes we live in the best of all

> >  PGP Key: 0xDF1DD471    |  possible worlds.  A pessimist is sure of it!

> 

> --

> Until later: Geoffrey                ">esoteric@denali.atlnet.com

> 

> I'm afraid there will be more problems with W2K than there were with

> Y2K...

        Mike

-- 

 Michael H. Warfield    |  (770) 985-6132   |  ">mhw@WittsEnd.com

  (The Mad Wizard)      |  (770) 331-2437   |  http://www.wittsend.com/mhw/

  NIC whois:  MHW9      |  An optimist believes we live in the best of all

 PGP Key: 0xDF1DD471    |  possible worlds.  A pessimist is sure of it!

--

To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.