rsh – czyli remote shell, zdalny dostęp do powłoki shell, czyli krótko mówiąc zdalne wykonywanie poleceń, rsh używa portu 514, rlogin – umożliwia logowanie na zdalnym komputerze – niezalecany, gdyż hasło przesyłane jest otwartym tekstem. Poniżej prosty przykład konfiguracji rsh:
rsh -l user ip_zdalej_maszyny "ls"
Poniżej przestawiam konfigurację jaką należy wykonać na systemie RHEL Server w celu uruchomienia rsh, rlogin i rexec:
1. Instalujemy pakiet rsh-server.x86_64:
yum install rsh-server.x86_64
2. Zmieniamy wpis w /etc/xinetd.d/rsh z disable yes na no
service shell
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
disable = yes
}
3. Restartujemy xinetd:
/etc/init.d/xinetd restart
4. W /etc/securetty dodajemy wpis rsh, plik ten zawiera liste bezpiecznych terminali, czyli takich na które, możemy logować się jako root. Błąd jaki pojawia się w logach /var/log/secure gdy nie dokonamy tego wpisu, będzie wyglądał tak:
Mar 10 13:34:49 example.host rshd[1958]: pam_rhosts_auth(rsh:auth): allowed to root@example.clinet.host as root
Mar 10 13:37:09 example.host rshd[1964]: pam_securetty(rsh:auth): access denied: tty 'rsh' is not secure !
5. Dodajmy wpisy z hostami, którę będą miały dostęp do zdalnego wykonywania poleceń -~/.rhosts
6. Należy jeszcze sprawdzić ustawienia firewalla, czy nie blokuje portów na której działa rsh
7. Można przetestować maszynę zdalną z której chcemy wykonywać polecenia
8. W razie problemów pomocne nam będą logi /var/log/secure i /var/log/messages
0 komentarzy.