커뮤니티
HP-UX
1752444 회원
6184 온라인
108788 솔루션
새 메시지

로그인시 connection refused 에러

 
김용기_2
비정기 기여자

날짜: ‎05-21-2007 10:00 PM

날짜: ‎05-21-2007 10:00 PM

로그인시 connection refused 에러

콘솔로 접속을 하든 Telnet , ftp 접속을 하든



login: root

Password:

connection refused <====== 요 부분

Please wait...checking for disk quotas

(c)Copyright 1983-2000 Hewlett-Packard Co., All Rights Reserved.

(c)Copyright 1979, 1980, 1983, 1985-1993 The Regents of the Univ. of California

(c)Copyright 1980, 1984, 1986 Novell, Inc.

(c)Copyright 1986-1992 Sun Microsystems, Inc.

(c)Copyright 1985, 1986, 1988 Massachusetts Institute of Technology

(c)Copyright 1989-1993 The Open Software Foundation, Inc.

(c)Copyright 1986 Digital Equipment Corp.

(c)Copyright 1990 Motorola, Inc.

(c)Copyright 1990, 1991, 1992 Cornell University

(c)Copyright 1989-1991 The University of Maryland

(c)Copyright 1988 Carnegie Mellon University

(c)Copyright 1991-2000 Mentat Inc.

(c)Copyright 1996 Morning Star Technologies, Inc.

(c)Copyright 1996 Progressive Systems, Inc.

(c)Copyright 1991-2000 Isogon Corporation, All Rights Reserved.







위와같은 connection refused 라는 메세지가 뿌려지면서 접속이 됩니다.



접속은 되는데 저 메세지가 왜 뜨는지 알수가 없습니다.



저 에러 로그를 안뿌리게 할수 있는 방법이 있다면 좀 알려주세요.^^
0 포인트
응답
1 응답 1
김병수
본과생

날짜: ‎05-21-2007 10:00 PM

날짜: ‎05-21-2007 10:00 PM

로그인시 connection refused 에러

아래의 내용을 참고하시기 바랍니다.



이 메세지는 쉘, 보안, 또는 충분하지 않은 telnet 세션 문제 때문에 발생합니다.



1. 먼저 telnet이 이용가능한 서비스인지 확인하십시오. 다음 라인이

존재해야 합니다:



vi /etc/services

telnet 23/tcp # Virtual Terminal Protocol



vi /etc/inetd.conf

telnet stream tcp nowait root /usr/lbin/telnetd telnetd

이 라인들은 주석이 해제되어야 합니다.



2. Telnet은 연결을 하기위해서 대기(listening)하고 있어야 합니다.



netstat -a | grep *.telnet 명령은 다음 라인을 출력해야 합니다.

tcp 0 0 *.telnet *.* LISTEN



3. 만약 대기중이 아니면, inetd.conf 파일을 다음과 같이

수정해야 합니다:

inetd -c



이 명령은 inetd.conf 파일을 다시 읽습니다. 여기서 telnet이 연결을 위해 대기하도록

2단계를 반복하십시오.



쉘:

쉘은 telnet과 ftp 연결 거부 메세지를 나타내는 가장 일반적인 경우입니다.

연결을 거부하는 시스템에서 다음파일을 생성하십시오:

vi /etc/shells #이 파일을 다음의 유효한 로그인 쉘을

포함하도록 생성/편집하십시오#

/sbin/sh

/usr/bin/sh

/usr/bin/rsh

/usr/bin/ksh

/usr/bin/rksh

/usr/bin/csh

/usr/bin/keysh

/sbin/rsh

/sbin/ksh

/sbin/rksh

/sbin/csh

/sbin/keysh



이 파일을 추가한 후에 telnet을 검사하십시오.





telnet의 보안:

vi /var/adm/inetd.sec



telnet과 allow 또는 deny 단어를 포함하는 라인을 찾으십시오. 이 라인을

찾을 수 있다면 사용자의 시스템은 시스템에서 이 서비스를 사용하는데

제한을 받습니다.



엔트리의 예:

telnet deny 192.23.4.3 193.14

이 엔트리는 특정 192.23.4.3 호스트와 193.14 서브네트워크 전체를 거부합니다.



telnet allow 192.23.4.3 193.14

이 엔트리는 192.23.4.3 호스트와 193.14 서브네트워크의 호스트만을 허용합니다.

그리고 다른 호스트들은 거부됩니다.



Telnet 세션:

이용가능한 telnet 세션의 수를 확인하려면, 연결을 거부하는 시스템에서

다음을 수행하십시오:



ls /dev/pty |wc -w

ls /dev/ptym | wc -w

60이 기본값입니다. 만약 60의 값이 나타났다면, 이 값은 증가되지 않은 것으로

telnet 세션을 실행하지 못할 수 있습니다.



telnet 세션을 증가시키려면 npty 매개변수의 값을 증가시켜야 합니다.

이 매개변수는 커널 매개변수로 재부팅이 필요합니다.

다음의 두 단계를 수행하십시오:



1. SAM을 사용해서 다음을 설정하십시오.

Kernel

Configurable Parameters

npty (10.20과 11.0의 경우)

nstrpty (11.0의 경우에만)

NPTY와 NSTRPTY의 값을 512로 설정하고, 저장한 후에 재부팅하십시오.

NPTY와 NSTRPTY는 희망하는 telnet 세션의 수입니다.



2. 다음과 같이 명령프롬프트에서 특수 장치 파일들을 재생성하십시오:



insf -d ptys -n 512 512는 SAM에서 설정한 NPTY의 값입니다(10.20과

11.0의 경우).

insf -d ptym -n 512 (10.20과 11.0의 경우)



insf -d pts -s 512 -e -v (11.0의 경우에만)



이것으로, 허용되는 세션의 수는 512로 증가되었습니다.





그럼~~

응답
위에 명시된 의견은 Hewlett Packard Enterprise가 아닌 저자의 개인 의견입니다. 이 사이트를 사용하면 이용 약관에 동의하게되며 참여 규칙 .