• ベストアンサー
  • すぐに回答を!

VNCサーバはスタンドアロンモードでも/etc/hosts.allowで許可しないとエラー「server closed connection unexpecte

RedHat9 eth0(192.168.0.1) | (192.168.0.2) Win2k としています。 # rpm -qa | grep vnc tightvnc-debuginfo-1.2.9-1 tightvnc-server-1.2.9-1 tightvnc-1.2.9-1 # cat /etc/sysconfig/vncservers | grep -v ^# VNCSERVERS="1:root 2:user01" VNCSERVERARGS[1]="-geometry 800x600" VNCSERVERARGS[2]="-geometry 800x600 -depth 24" # ls -al /root/.vnc 合計 12 drwxr-xr-x 2 root root 4096 2月 10 02:36 ./ drwxr-x--- 20 root root 4096 2月 10 02:40 ../ -rwxr-xr-x 1 user01 user01 316 2月 10 02:32 xstartup* # cat /root/.vnc/xstartup #!/bin/sh # Red Hat Linux VNC session startup script unset SESSION_MANAGER exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm & そして、 # vncpasswd としてパスワードを入力して #/etc/rc.d/init.d/vncserver start VNCサーバを起動中: 1:root 2:user01 [ OK ] この後、 Win2k側からアクセスしてみましたら、 「server closed connection unexpectedly」 となってしまいます。 /etc/hosts.allow Xvnc: xxx.xxx.xxx.xxx という具合にで許可したらアクセス出来ました。 xinetdサーバで稼動してるわけではないのにどうして/etc/hosts.allowに反応してしまうのでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数691
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • xjd
  • ベストアンサー率63% (1021/1612)

VNCサーバにTCPWrapper(libwrapper)が組み込まれているために、 hosts.allow/hosts.deny を参照します。 xinetdは関係ありません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

有難うございます。 解決致しました。

関連するQ&A

  • vine3.1のSSHサーバにアクセスするとエラー「ssh_exchange_identification: Connection closed by remo

    こんにちは。宜しくお願い致します。 vine3.1の環境です。 ppp0 RedHat9 (192.168.1.1) | (192.168.1.105) vine3.1 となっています。 [root@vine3.1]# cat /etc/inetd.conf | grep telnet telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd [root@vine3.1]# cat /etc/hosts.allow | grep telnet in.telnetd: 192.168.0. 192.168.1. 192.168.2. [root@vine3.1]# service inet restart Stopping INET services: [ OK ] Starting INET services: [ OK ] として、RedHat9からvine3.1にtelnetアクセス出来ました。 SSHサーバも構築したくて [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/inetd.conf | grep sshd ssh stream tcp nowait root /usr/sbin/tcpd sshd [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/hosts.allow | grep sshd sshd: 192.168.0. 192.168.1. [root@vine3.1]# cat /etc/ssh/sshd_config | grep -v ^# SyslogFacility AUTHPRIV LogLevel DEBUG3 PermitRootLogin no IgnoreRhosts no X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server としたのですが [user01@redhat9]$ ssh -l user01 192.168.1.105 ssh_exchange_identification: Connection closed by remote host となっていまいます(ファイアウォールも全てスルーにしています)。 これは原因なのでしょうか?

  • Solaris 9 の VNCServer を inetd から起動させる

    Solaris 9にVNCServerをインストールしましたが、root で VNCServer を起動してから IP xxx.xxx.xxx.xxx:1 としないとVNCでサーバに接続できません。 /.vnc/xstartup に gnome-session を書き足して、かつ /usr/local/bin/vncserver の twm &\n を /opt/gnome-2.0/bin/gnome-session &\n に書き換えて見ましたが gnome-session が twm の代わりにスタートするようになっただけで、root で VNCServer を起動してからでないとVNC接続できないということには変わりありませんでした。 IP xxx.xxx.xxx.xxx:50 または 52 とやっても No password configured for VNC Auth というエラーが出てきてしまいます。その時のプロセスを見ると下記のように出ます。 nobody 366 180 0 18:10:49 ? 0:00 Xvnc -inetd -query 10.10.10.1 -once -geometry 1024x768 -depth 8 -cc 3 また root でサーバ上で起動すると下記のような状態で、:1からVNCできます。 root 864 855 1 07:11:13 console 0:00 gnome-session root 853 1 1 07:11:09 console 0:00 Xvnc :1 -desktop dcnetlab:1 () -httpd /usr/local/vnc/classes -auth //.Xauthorit root 860 855 1 07:11:12 console 0:00 xterm -geometry 80x24+10+10 -ls -title dcnetlab:1 () Desktop /etc/services には ・vnc-800x600x8 5950/tcp ・vnc-1024x768x8 5952/tcp が書き込んであります。そして /etc/inetd.conf には ・vnc-800x600x8 stream tcp nowait nobody /usr/local/bin/Xvnc Xvnc -inetd -query xxx.xxx.xxx.xxx -once -geometry 800x600 -depth 8 -cc 3 ・vnc-1024x768x8 stream tcp nowait nobody /usr/local/bin/Xvnc Xvnc -inetd -query xxx.xxx.xxx.xxx -once -geometry 1024x768 -depth 8 -cc 3 が書き込まれています。 どうすれば、VNC でログインする時にVNCを起動できるように、かつユーザIDを入力できるよになり、root 以外でもログインできるようになるのでしょうか? どうか宜しくお願いします。

  • lsでディレクトリのサイズが4096が多いことについて。

    基本的なことなのかもしれませんが質問させてください。ls -lの結果でディレクトリのサイズが4096が多いのはなぜでしょうか?また合計というのは何の合計でしょうか? ファイル数にしては数が合わないような気がしますし。 [root@localhost /]# ls -l 合計 188 -rw------- 1 root root 7168 8月 14 21:58 aquota.user drwxr-xr-x 2 root root 4096 8月 25 23:59 bin drwxr-xr-x 3 root root 4096 9月 3 11:52 boot drwxr-xr-x 8 root root 5440 9月 3 12:24 dev drwxr-xr-x 93 root root 12288 9月 3 12:24 etc drwxr-xr-x 4 root root 4096 8月 23 21:52 home drwxr-xr-x 2 root root 4096 2月 22 2005 initrd drwxr-xr-x 11 root root 4096 8月 25 23:59 lib drwx------ 2 root root 16384 7月 31 01:25 lost+found drwxr-xr-x 5 root root 4096 9月 3 12:24 media drwxr-xr-x 2 root root 4096 1月 2 2006 misc drwxr-xr-x 2 root root 4096 2月 22 2005 mnt drwxr-xr-x 2 root root 4096 2月 22 2005 opt dr-xr-xr-x 140 root root 0 8月 15 05:50 proc drwxr-x--- 21 root root 4096 9月 3 09:10 root drwxr-xr-x 2 root root 12288 9月 3 11:52 sbin drwxr-xr-x 1 root root 0 8月 15 05:50 selinux drwxr-xr-x 2 root root 4096 2月 22 2005 srv drwxr-xr-x 9 root root 0 8月 15 05:50 sys drwxr-xr-x 3 root root 4096 7月 30 17:00 tftpboot drwxrwxrwt 14 root root 12288 9月 3 12:23 tmp drwxr-xr-x 14 root root 4096 7月 30 16:30 usr drwxr-xr-x 24 root root 4096 9月 1 00:07 var

  • LinuxのPHPのパス

    Linuxのレンタルサーバーで、PHPのパスを調べたのですが、以下のように2つ出てきました。 # whereis php php: /usr/local/bin/php /usr/local/php /usr/local/bin/phpは /usr/local/php5/bin/php-cli-5.2.9につながっていました。 /usr/local/phpの中身はこんなかんじでした。 drwxr-xr-x 2 root root 4096 Jul 2 16:29 bin drwxr-xr-x 2 root root 4096 Jun 25 12:13 etc drwxr-xr-x 3 root root 4096 Mar 17 10:28 include drwxr-xr-x 3 root root 4096 Jul 2 16:34 lib drwxr-xr-x 3 root root 4096 Mar 17 10:29 man drwxr-xr-x 3 root root 4096 Nov 15 2007 php PHPのパスはどちらですか?

    • ベストアンサー
    • PHP
  • Rootユーザとして「vnc」接続したい

    Rootではないユーザの場合はvnc接続問題なくできていますが、rootユーザ設定してもvncサービスが反応してくれない。 設定順: (1) /etc/sysconfig/vncserversに以下の行追加. VNCSERVERS="2:userX" VNCSERVERARGS[2]="-geometry 1280x800" (2) vncpasswdコマンドでvnc用パスワード設定 (3)service vncserver restartでvncサービス再起動 すると、/home/userX/.vnc/配下にxstartupファイルが生成される。 そのファイル内の (a) unset SESSION_MANAGERと (b) exec /etc/X11/xinit/xinitrc をコメントアウトして、最後の行を xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & kde &のように修正する。(私KDE使っていますので) (4)vncサービスもう一度再起動 上記方法でroot以外のユーザはvnc使えます。 (例)WindowsからrealVNCなどクライアント使用してサーバIP:5902ポートに接続する。 問題は手順(1)のところに VNCSERVERS="1:root" VNCSERVERARGS[1]="-geometry 1280x800" 追加して、vncpasswdでパスワード設定し、 vncサービス再起動しても root/.vnc/配下にxstartupファイルが生成されない。 rootにはvnc設定できないようにどこかブロックされているのでしょうか? ご存知の方、教えてください。 ※セキュリティの面でNGのことは分かっていますのでセキュリティのコメントは控えてください。 公開サーバ、本番サーバでやる予定はありません。技術的にどう解決できるのか、知りたいです。 よろしくお願いします。 ※OS: CentOS 5.10

  • VNCへのアクセス制限

    WindowsXP(192.168.1.12)からSuSE Linux(192.168.1.5)に対してVNCでログインしています。 この192.168.1.12以外からはVNCでログインできないようにするために、hosts.allowとhosts.denyを以下のように書き換えました。 ・/etc/hosts.deny ALL : ALL ・/etc/hosts.allow ALL : 192.168.1.12 この状態でWindows(192.168.1.12)からVNCでアクセスすると、エラーメッセージが表示されてログインできません。 The connection closed unexpectedly Do you wish to attempt to reconnect to 192.168.1.5:5901? hosts.allowを以下のように書き換えると、VNCでログインできるようになります。 ・/etc/hosts.allow ALL : ALL 192.168.1.12からだけのアクセスを許可させるには、どのようにすればよいのでしょうか? ■環境 SuSE Linux10.0 WindowsXP SP2 VNC Viewer Free Edition 4.1.1

  • tightvncのLAN内のアクセステスト

    Fedoraでtightvnc のサーバーをたてて クライエントはOSはXPでtightvnc viewer です。 接続はパスワードをきいてきて画面がでているので うまくいっているとおもうのですが画面が灰色だけで なにもみえません。ポインタは動きます。 Fedoraのtightvnc は http://www.tightvnc.com/download.html のtightvnc-1.2.9_unixsrc.tar.gz をインストールしてtar xfvz [file] で解凍して $ mkdir ~/.vnc $ cp -a /etc/X11/xinit/xinitrc ~/.vnc/xstartup を実行して $ vncserver  で起動しています。 http://www.s.fpu.ac.jp/S0112103/vnc.html や http://www.namikilab.tuat.ac.jp/~sasada/prog/tightvnc.html を参考にしていますがクライエント側で灰色にしか映らない理由がなかなかわかりません。 よろしくおねがいします。

  • VNCのインストール後の allowとdenyの設定

    お世話になります。 vine linux3.2でrealVNCをインストールしたのですが /etc/hosts.allow /etc/hosts.deny への記述が上手くできずクライアント(windowsXP 192.168.1.11)からサーバー(192.168.1.20)に接続できずに困っています。 /etc/hosts.deny には ALL : ALL /etc/hosts.allow には Xvnc :192.168.1.11 としているのですが何がいけないのでしょうか? 教えてください。/etc/hosts.denyの方を何も書かないでいたら きちんと接続できるんですけど・・・・。 私がOSをインストールしてから、Linuxで行った作業は VNCまでです。

  • apache2でerror403について。

    お世話になります。apache2をrpmでインストールし、squidもrpmでインストールし、sargもrpmでインストールしました。 ドキュメントルートは現在 var/wwwにしています。 http://hostname/だとアパッチ標準が表示されます。 http://hostname/html/index.html だと作成したページが表示されます。 http://hostname/sarg/index.html だと下記エラーが表示されます。 Access forbidden! You don't have permission to access the requested object. It is either read-protected or not readable by the server. 現在のパーミッションです。sargのディレクトリが(drwxr-xr-x 6 root)が6になっている位で他に変わった点が見つかりません。 また、この6の意味を今調べてるのですが、なかなか説明文書にたどりつきません。 どうすれば権限を与えることができるのか? どなたかご教授ください。よろしくお願いします。 /var/www/ drwxr-xr-x 2 root root 4096 2月 25 2003 cgi-bin drwxr-xr-x 3 root root 4096 9月 6 10:56 error drwxr-xr-x 2 root root 4096 9月 7 11:25 html drwxr-xr-x 3 root root 4096 9月 6 10:56 icons drwxr-xr-x 6 root root 4096 9月 7 11:02 sarg ls /sarg -l drwxr-xr-x 3 root root 4096 9月 7 10:45 ONE-SHOT drwxr-xr-x 2 root root 4096 6月 30 09:06 daily -rw-r--r-- 1 root root 1419 6月 30 09:06 index.html drwxr-xr-x 2 root root 4096 6月 30 09:06 monthly drwxr-xr-x 2 root root 4096 6月 30 09:06 weekly ls /html -l -rw-r--r-- 1 root root 110 9月 7 11:25 index.html 環境(サーバー) Apache/2.0.40 (Red Hat Linux) RedHat Lunix release 9 Kernel 2.4.20-8 on an i686 環境(クライアント) ウィンドウズ2000sp3 IE6

  • rshが実行できない。

    ローカルLANで2台のPCを使い、ローカルPCからリモートでもう一台のPCに対してアクセスを試みようとしていますtm12420iと申します。 SunOS 4.1 とSunOS 5.8の経験は2年くらいありますが、turbo linuxははじめてです。 端末PC(win2k)から、サーバーPC(turbo linux 7 server)に対して、rshが実行できないという問題で困っています。原因または解決策をご存知の方はいらっしゃいませんか。 <エラー内容> xxx.xxx.xxx.xxx:接続が拒否されました rsh:can't establish connection <現状確認事項> pingは通っている telnetではアクセス可能 sambaは正常に動作している 端末PC(win2k)から、別サーバーPC(sun 4)では問題なく実行できる <turbo linux 7 server 側設定済み内容> /etc/xinetd.conf内でincludedir /etc/xinetd.d /etc/xinetd.d/shell内でdisable = no、user = root,USER名、server = /usr/sbin/in.rshd /etc/services/shell*のポート設定は正常、別名での設定もok /etc/xinetd.d/login内でdisable = no、user = root,USER名、server = /usr/sbin/in.rlogind /etc/hosts.equiv内にXXX.XXX.XXX.XXX(端末PCアドレス) 端末PC名を追加 /home/mic/.rhosts内にXXX.XXX.XXX.XXX(端末PCアドレス) 端末PC名を追加 /etc/hosts内にXXX.XXX.XXX.XXX(サーバーPCアドレス) サーバーPC名、XXX.XXX.XXX.XXX(端末PCアドレス) 端末PC名を追加 /etc/hosts.allow内にin.rshd: XXX.XXX.XXX.XXX(端末PCアドレス)を追加 /etc/hosts.denyはALL: ALLのまま /etc/resolv.conf内にdomain ドメイン名、nameserver XXX.XXX.XXX.XXX(端末PCアドレス)を追加 SET(SETENV) のPATHの設定確認OK 各ファイルのパーミッションも問題なし /etc/rc.d/init.d/xinetd restart 等で関連サービスの再起動も行った