rshでrootログインする為の設定
・PAMの認証を受ける必要がある
・rootでログインするには、Rshデーモンは-hオプションをつけて実行する
[対象]
# cat /proc/version
Linux version 2.4.9-e.57 (bhcompile@tweety.build.redhat.com) (gcc version 2.96 20000731 (Red Hat Linux 7.2 2.96-129.7.2)) #1 Thu Dec 2 20:56:19 EST 2004
.rhostsを設定する
#echo 192.168.101.1 root >>/root/.rhosts
[解説]
192.168.101.1上rootユーザがログインすることを許可するrhostsの設定
securettyを設定する
#echo rsh >> /etc/securetty
[解説]
PAMのauth_securettyに対する設定。
PAMで3つの認証(REDHAT)を通らねばならない、そのうちの1つ。
Xinetdを設定する
———————————————————————-
# cat /etc/xinetd.d/rsh
service shell
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
server_args = -h
disable = no
}
# cat /etc/xinetd.d/rexec
service exec
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rexecd
server_args = -h
disable = no
}
———————————————————————-
上記のように変更し、
#service xinetd restart
Rshテスト用コマンド
$rsh -l root 192.168.1.1 “ls -a”
192.168.1.1上でrootユーザでrsh経由にてls -aした結果を表示
SSHとまったく同じ設定で公開鍵認証を設定しておくと、パスワード無しで接続可能