Dotaz: vzdálená správa přes dial up - přihlášení na server

Ahoj,

pokoušel jsem se vzdáleně spravovat systém BackTrack 3.0 pomocí agetty a pak i mgety. Z Win mi přihlášení zhavaruje vždy na ověření login. 
v /var/log/secure je patrne, ze system bere terminal jako login a zakonite pak nasleduje invalid password 
Sep  4 11:39:20 (none) login[3451]: ROOT LOGIN  on `tty1' 
Sep  4 11:40:34 (none) login[3452]: ROOT LOGIN  on `tty2' 
Sep  4 11:42:27 (none) login[3453]: ROOT LOGIN  on `tty3' 
Sep  4 12:04:32 (none) login[3799]: invalid password for `bt login: '  on `ttyS0' 
Sep  4 12:36:41 (none) login[3454]: `bt login' logged in  on `tty4' 
Sep  4 12:38:46 (none) login[3937]: invalid password for `bt login: '  on `ttyS0' 
Sep  4 14:11:19 (none) login[3941]: ROOT LOGIN  on `tty4' 
Sep  4 14:26:01 (none) login[3440]: ROOT LOGIN  on `tty2' 
Sep  4 14:27:48 (none) login[3441]: ROOT LOGIN  on `tty3' 
Sep  4 14:31:24 (none) login[3589]: invalid password for `}#@!}!}"} }7}"}&} }*} } }%}&}!8'  on `ttyS0' 
Sep  4 14:42:37 (none) login[3432]: ROOT LOGIN  on `tty1' 
Sep  4 14:50:28 (none) login[3434]: ROOT LOGIN  on `tty3' 
Sep  4 15:00:58 (none) login[3619]: ROOT LOGIN  on `tty1' 
Sep  4 15:04:52 (none) login[3447]: invalid password for `}#@!}!}"} }7}"}&} }*} } }%}&}!W'  on `ttyS0' 
Sep  4 15:05:29 (none) login[3441]: ROOT LOGIN  on `tty1' 
Sep  4 15:05:49 (none) login[3458]: invalid password for `}#@!}!}"} }7}"}&} }*} } }%}&}!X'  on `ttyS0' 

pro dalsi informaci kratky vypis /var/log/mgetty.ttyS0 
09/04 15:04:58 yS0  mgetty: interim release 1.1.36-Jun15 
09/04 15:04:58 yS0  check for lockfiles 
09/04 15:04:58 yS0  locking the line 
09/04 15:04:58 yS0  can't get group 'modem': Success 
09/04 15:04:58 yS0  lowering DTR to reset Modem 
09/04 15:04:59 yS0  clean_line: only 500 of 2137 bytes logged 
09/04 15:04:59 yS0  send: \dATQ0V1H0[0d] 
09/04 15:05:00 yS0  waiting for ``OK'' ** found ** 
09/04 15:05:00 yS0  send: ATS0=0Q0&D3&C1[0d] 
09/04 15:05:00 yS0  waiting for ``OK'' ** found ** 
09/04 15:05:01 yS0  waiting... 
09/04 15:05:11 yS0  wfr: waiting for ``RING'' 
09/04 15:05:11 yS0  send: ATA[0d] 
09/04 15:05:11 yS0  waiting for ``CONNECT'' ** found ** 
09/04 15:05:22 yS0  send: 
09/04 15:05:22 yS0  waiting for ``_'' ** found ** 
09/04 15:05:40 ##### data dev=ttyS0, pid=3458, caller='none', conn='33600/ARQ/V34/LAPM', name='', cmd='/bin/login', user='}#@!}!}"} }7}"}&} }*} } }%}&}!X<p}'}"}(}"}-}#}&Z}2~}#@!}!}#} }7}"}&} }*} } }%}&}!X<p}'}"}(}"}-}#}& ;~}#@!}!}$} }7}"}&} }*} } }%}&}!X<p}'}"}(}"}-}#}&'}~}#@!}!}%} }4}"}&} }*} } }%}&}!X<p}'}"}(}"P$~}#@!}!}&} }4}"}&} }*} } }%}&}!X<p}'}"}(}"?}9~}#@!}!}'} }4}"}&} }*} } }%}&}!X<p}'}"}(}"S' 

-- 
09/04 15:05:52 yS0  mgetty: interim release 1.1.36-Jun15 
09/04 15:05:52 yS0  check for lockfiles 
09/04 15:05:52 yS0  locking the line 
09/04 15:05:52 yS0  can't get group 'modem': Success 
09/04 15:05:53 yS0  lowering DTR to reset Modem 
09/04 15:05:54 yS0  clean_line: only 500 of 3747 bytes logged 
09/04 15:05:54 yS0  send: \dATQ0V1H0[0d] 
09/04 15:05:55 yS0  waiting for ``OK'' ** found ** 
09/04 15:05:55 yS0  send: ATS0=0Q0&D3&C1[0d] 
09/04 15:05:55 yS0  waiting for ``OK'' ** found ** 
09/04 15:05:55 yS0  waiting... 

a inittab mam 
# Dialup lines: 
d1:12345:respawn:/usr/local/sbin/mgetty -D ttyS0 /dev/ttyS0 
#d2:12345:respawn:/sbin/agetty -mt60 38400,19200,9600,2400,1200 ttyS1 vt100 

Prosim, nevite nekdo, kde delam chybu?

Je třeba vědět, že první výzvu „login:“ a načtení uživatelského jména nedělá program login, ale getty. getty po získání jména zavolá login a jako první nepřepínačový argument mu zadá zjištené jméno. Výzva „password:“ je pak již v režii loginu. Následující (obvykle 2) cykly login–pasword dělá už celé login.

Takže chyba bude někde v getty.

Z hlášky login[3799]: invalid password for `bt login: ' on `ttyS0' bych řekl, že máte problémy s echem serverovém modemu. Prostě getty když mu zazvoní modem a zvedne linku, tak pošle datovou zprávu „bt login: “ (vyzvu k zadání uživatelského jména), jenže modem nemá vypnuté lokální echo, a tak kromě odeslání dat po telefonní lince je i zopakuje zpátky. Někde se tam nějak připlete odentrování a getty si myslí, že uživatel na druhém konci napsal „bt login: “ a použije to jako uživatelské jméno, které předá loginu.

Takže se podívejte, jak se v modemu vypíná echo.

Nicméně z téhle sestavy dýchá historie, kdy dráty byly dráty, telefonní ústředny analogové a odposlech nikdo neřešil. Dneska by bylo bezpečnější udělat si PPP server, s druhým koncem sestavit IP spojení a nechat klienta, ať se přihlásí pomocí SSH.