rshでrootログインする為の設定

・PAMの認証を受ける必要がある

・rootでログインするには、Rshデーモンは-hオプションをつけて実行する

[対象]

# cat /proc/version

Linux version 2.4.9-e.57 (bhcompile@tweety.build.redhat.com) (gcc version 2.96 20000731 (Red Hat Linux 7.2 2.96-129.7.2)) #1 Thu Dec 2 20:56:19 EST 2004

.rhostsを設定する

#echo 192.168.101.1 root >>/root/.rhosts

[解説]

192.168.101.1上rootユーザがログインすることを許可するrhostsの設定

securettyを設定する

#echo rsh >> /etc/securetty

[解説]

PAMのauth_securettyに対する設定。

PAMで3つの認証(REDHAT)を通らねばならない、そのうちの1つ。

Xinetdを設定する

———————————————————————-

# cat /etc/xinetd.d/rsh

service shell

{

socket_type = stream

wait = no

user = root

log_on_success += USERID

log_on_failure += USERID

server = /usr/sbin/in.rshd

server_args = -h

disable = no

}

# cat /etc/xinetd.d/rexec

service exec

{

socket_type = stream

wait = no

user = root

log_on_success += USERID

log_on_failure += USERID

server = /usr/sbin/in.rexecd

server_args = -h

disable = no

}

———————————————————————-

上記のように変更し、

#service xinetd restart

Rshテスト用コマンド

$rsh -l root 192.168.1.1 “ls -a”

192.168.1.1上でrootユーザでrsh経由にてls -aした結果を表示

SSHとまったく同じ設定で公開鍵認証を設定しておくと、パスワード無しで接続可能


Leave a comment

Your comment

*