rsh, rlogin, rexec – konfiguracja

rsh – czyli remote shell, zdalny dostęp do powłoki shell, czyli krótko mówiąc zdalne wykonywanie poleceń, rsh używa portu 514, rlogin – umożliwia logowanie na zdalnym komputerze – niezalecany, gdyż hasło przesyłane jest otwartym tekstem. Poniżej prosty przykład konfiguracji rsh:

rsh -l user ip_zdalej_maszyny "ls"

Poniżej przestawiam konfigurację jaką należy wykonać na systemie RHEL Server w celu uruchomienia rsh, rlogin i rexec:

1. Instalujemy pakiet rsh-server.x86_64:

yum install rsh-server.x86_64

2. Zmieniamy wpis w /etc/xinetd.d/rsh z disable yes na no

service shell
{
socket_type             = stream
wait                    = no
user                    = root
log_on_success          += USERID
log_on_failure          += USERID
server                  = /usr/sbin/in.rshd
disable                 = yes
}

3. Restartujemy xinetd:

/etc/init.d/xinetd restart

4. W /etc/securetty dodajemy wpis rsh, plik ten zawiera liste bezpiecznych terminali, czyli takich na które, możemy logować się jako root. Błąd jaki pojawia się w logach /var/log/secure gdy nie dokonamy tego wpisu, będzie wyglądał tak:

Mar 10 13:34:49 example.host rshd[1958]: pam_rhosts_auth(rsh:auth): allowed to root@example.clinet.host as root
Mar 10 13:37:09 example.host rshd[1964]: pam_securetty(rsh:auth): access denied: tty 'rsh' is not secure !

5. Dodajmy wpisy z hostami, którę będą miały dostęp do zdalnego wykonywania poleceń -~/.rhosts

6. Należy jeszcze sprawdzić ustawienia firewalla, czy nie blokuje portów na której działa rsh

7. Można przetestować maszynę zdalną z której chcemy wykonywać polecenia

8. W razie problemów pomocne nam będą logi /var/log/secure i /var/log/messages

Komentowanie jest zakończone.