fli4l - floppy-isdn4linux                                 inet.txt 2.0.7
-------------------------------------------------------------------------------


Package INET - Internet Services
================================

OPT_TELNETD - Installation des telnet-Dienstes

    Ist OPT_TELNETD='yes', werden auf der Diskette inetd und telnetd
    installiert. Man kann sich dann vom LAN aus auf dem fli4l-Router
    mit telnet einloggen. Ist mit PASSWORD ein Password gesetzt,
    muss dieses eingegeben werden. Mchte man den telnet-Zugang auch
    von aussen erlauben, sind FIREWALL_DENY_PORT_N und FIREWALL_DENY_PORT_x
    anzupassen.

    Beim Zugriff auf fli4l via telnet wird zunchst die Datei opt/etc/issue
    angezeigt, bevor die Aufforderung zur Eingabe des Passwords erscheint.
    Den Inhalt der Datei kann jeder nach Belieben anpassen.

    Standard-Einstellung: OPT_TELNETD='no'

    TELNETD_PORT

    Mit der Variable TELNETD_PORT kann man den Port bestimmen, auf dem der
    telnetd laufen soll.

    Standard-Einstellung: TELNETD_PORT='23'


OPT_SSHD - Installation des Secure-Shell-Dienstes

    Die Secure-Shell bietet die Mglichkeit, eine verschlsselte
    Verbindung mit dem fli4l-Router aufzunehmen. Auerdem knnen
    mit dem Secure-Copy-Befehl Dateien verschlsselt bertragen
    werden. Wenn RSAAuthentication (siehe unten) verwendet wird,
    knnen Befehle auf dem fli4l-router und Dateibertragungen auch
    scriptgesteuert ausgefhrt werden. Es sollte auf jeden Fall ein
    Password mit der PASSWORD-Variablen gesetzt werden!

    SSHD_PORT

    Mit SSHD_PORT kann abweichend vom Standard ein Port angegeben werden, auf
    dem der sshd laufen soll.

    Standard-Einstellung: SSHD_PORT='22'

    Mchte man den ssh-Zugang auch von aussen erlauben, ist
    FIREWALL_DENY_PORT_x anzupassen, siehe oben.

    Die Befehle, um von einem Unix-/Linux-Rechner ber das SSH-Protokoll
    auf fli4l zuzugreifen, lauten:

        ssh - Secure Shell
        scp - Secure Copy

    Entsprechende Programme fr Windows sind ebenso verfgbar, s. auch:

        http://www.ssh.com/products/ssh/

    Standard-Einstellung: OPT_SSHD='no'

    SSHD_PUBLIC_KEYS_N

    SSH gestattet die Authentifizierung mit Hilfe von asymmetrischen
    Verschlsselungsverfahren. Dabei erfolgt die Autentifizierung
    anstatt ber Nutzername/Passwort ber
    Nutzername/Public-/Privatkey. Damit kann man sich die Eingabe
    eines Passwortes sparen, das noch dazu bei Telnet im Klartext ber
    die Leitung geht, damit also ein Sicherheitsrisiko darstellt.  Das
    Schlsselpaar erzeugt man mit Hilfe von ssh-keygen (oder puttygen,
    wenn putty unter Windows als ssh-Klient eingesetzt wird). Wird
    beim Schlsselerzeugen eine Passphrase vergeben (also ein
    Password, das man braucht, wenn man den Schlssel benutzen will),
    sollte man ber den Einsatz eines Schlsselagenten nachdenken
    (siehe ssh-agent oder pageant). 
    Hinweis: Die privaten Teile der Schlsselpaare (Datei "identity"),
    deren ffentliche Teile in die Konfigurationsdatei bernommen
    werden, sind so sorgfltig zu behandeln wie Passworte, da sie die
    gleiche Funktion erfllen.  Zum ssh/scp-Zugriff sind immer beide
    Dateien beim Client erforderlich, mit dem ffentlichen Schlssel
    allein (identity.pub) ist kein ssh-Zu- griff ohne Passworteingabe
    mglich.
    Fr weitere Informationen siehe die manual Pages von ssh und
    Konsorten bzw. die Dokumentation zu putty
    (http://www.chiark.greenend.org.uk/~sgtatham/putty/)
    SSHD_PUBLIC_KEYS_N beschreibt die Anzahl der ffentlichen
    Schlssel, die auf den Router kopiert werden sollen.

    Standard-Einstellung: SSHD_PUBLIC_KEYS_N='0'

    SSHD_PUBLIC_KEY_%

    Fr jeden Nutzer, der ber ssh Zugang zum Router haben will, kann
    hier ein Public Key angegeben werden.

OPT_FTPD - Installation des ftp-Dienstes

    Bei OPT_FTPD='yes' knnen mit dem ftp-Protokoll Dateien zum fli4l-Router
    bertragen werden - und umgekehrt. Der ftp-Dienst erlaubt jedoch erst
    dann einen Zugang, wenn man mit PASSWORD ein Password gesetzt hat.

    Als Benutzerkennung ist "fli4l" zu verwenden. Vorsicht: Diese Benutzer-
    kennung hat dieselben Rechte wie root auf dem Router!

    Mchte man den ftp-Zugang auch von aussen erlauben, ist
    FIREWALL_DENY_PORT_x anzupassen, siehe oben. Dieses halte ich aber nur
    fr fli4l-Notfallsysteme sinnvoll. Siehe daher auch OPT_RESCUE.

    Standard-Einstellung: OPT_FTPD='no'


    FTP_PORT

    Der Standard-TCP/IP-Port, auf dem der ftp-Dienst horcht, ist 21.
    Hier kann ein abweichender Port eingestellt werden - falls gewnscht.

    Standard-Einstellung: FTPD_PORT='21'


