linux 配置计算机和用户免密在本地计算机执行远程命令 hosts.equiv $HOME/.rhosts 简介
一、 hosts.equiv 文件的用途
/etc/hosts.equiv 和 $HOME/.rhosts 定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如 rexec,rcp,rlogin 等等。这些不需要提供口令的计算机和用户称为受信任的。
当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如 rlogind ,首先检查 /etc/hosts.equiv 来确认请求是否来自受信任的计算机和用户。如果这个文件不存在或者虽然存在但不包括相应的计算机和用户,服务进程就会去检查 $HOME/.rhosts 文件。
/etc/hosts.equiv 的权限必须设置为只有 root 能够写,建议权限为600。如果这个文件被设置为同组或其它用户可写,远程命令服务进程就会忽略它的存在。
如果远程命令是由 root 用户发起的,远程命令服务进程会忽略 /etc/hosts.equiv 文件的存在而去直接检查 $HOME/.rhosts 文件。
在指定受信任的计算机和用户时要非常小心,因为这有可能会造成安全漏洞。
二、 hosts.equiv 文件的格式
添加对计算机/用户的信任:
hostname:信任计算机 hostname 上的所有普通用户
hostname username:信任计算机 hostname 上的用户 username
+:信任所有计算机上的所有普通用户
禁止对计算机/用户的信任:
如果计算机名和用户都没有在 /etc/hosts.equiv 中被定义为受信任的,那么它们就是不受信任的。另外,您还可以用以下方法明确地禁止对计算机/用户的信任。
-hostname:不信任计算机 hostname 上的所有用户
hostname -username: 不信任计算机 hostname 上的用户 username
hosts.equiv 与 NIS :
在 /etc/hosts.equiv 中也可以指定是否信任 NIS 网络组(NETGROUP)。
+@netgroup:信任网络组 netgroup 中的所有计算机
-@netgroup:禁止信任网络组 netgroup 中的所有计算机
hostname +@netgroup:信任来自计算机 hostname 的所有网络组 netgroup 的成员用户的请求
hostname -@netgroup:禁止信任来自计算机 hostname 的所有网络组 netgroup 的成员用户的请求
/etc/hosts.equiv 中记录的顺序:
在 /etc/hosts.equiv 文件中,记录的顺序十分重要。远程命令服务进程在检查 /etc/hosts.equiv 文件时会在第一个匹配发现后返回,也就是说,下面这个例子中的禁止信任记录是不起作用的:
hostname
hostname -user1
计算机 hostname 上的用户 user1 将能够在不提供口令的情况下在本地计算机上执行远程命令。而下面这个例子能够提供期望中的结果:
hostname -user1
hostname
三、/etc/hosts.equiv示例
1. 允许远程计算机 emerald 和 amethyst 上的所有用户在本地执行远程命令而无须提供口令:
emerald
amethyst
2. 允许远程计算机 emerald 上的所有用户和 amethyst 上的用户 greygory 在本地执行远程命令而无须提供口令:
emerald
amethyst gregory
3. 允许用户 peter 从任何远程计算机在本地执行远程命令而无须提供口令:
emerald
amethyst gregory
+ peter
4. 允许所有是 century 网络组成员的远程计算机上的所有用户在本地执行远程命令而无须提供口令:
emerald
amethyst gregory
+ peter
+@century
5. 允许所有在计算机 citrine 上又是 engineers 网络组成员的用户在本地执行远程命令而无须提供口令:
emerald
amethyst gregory
+ peter
+@century
citrine +@engineers
6. 允许所有是 servers 网络组成员的远程计算机上的所有属于 sysadmins 网络组的用户在本地执行远程命令而无须提供口令:
emerald
amethyst gregory
+ peter
+@century
citrine +@engineers
+@server
+@sysadmins
linux 配置计算机和用户免密在本地计算机执行远程命令 hosts.equiv $HOME/.rhosts 简介相关推荐
- Linux deepin下普通用户免密切换至root用户
为了避免在用户切换时输入密码 解决方案: 以root方式登录,编辑文件:vim /etc/sudoers(或者visudo) ,在文件最后增加一行数据: [userName] ALL=(ALL) NO ...
- linux xshell用户免密登录设置
最重要准备工作 编辑linux xshell用户免密登录设置步骤 1.在xshel进行密钥获取操作 2.创建mkdir ~/.ssh目录(检查有没有这个目录,没有自己添加) 3.在该目录创建auth ...
- mac、Linux SSH 阿里云 vultr免密登录服务器
mac.Linux SSH 阿里云 vultr免密登录服务器 当你拥有了自己云服务器的时候,一定为了每次登录服务器输入密码特别痛苦. 那么福利来了,简单配置一下,免密登录你的服务器,希望能帮到大家 注 ...
- 8c创建gbase用户免密登录
所有节点创建gbase用户免密登录: [gbase@localhost ~]$ mkdir ~/.ssh [gbase@localhost ~]$ chmod 700 ~/.ssh 在任意节点均可进行 ...
- 微信用户免密免验证码登录
/*** 微信用户免密免验证码登录** @param loginBody* @return*/ public Map<String, Object> wxCodeLogin(LoginWe ...
- windows搭建本地git服务器【gitblit】+配置git的ssh免密+vscode的git图形使用
一.搭建本地git服务器[gitblit] 转自:Window系统下搭建GIT本地服务器 1.安装Java环境,配置环境变量. 2.解压文件gitblit-1.8.0.zip至你准备放服务器的目录下 ...
- linux配置定时任务的用户环境变量
linux配置定时任务的用户环境变量 在Linux系统中,执行定时任务时,默认加载的是用户环境变量 ~/.bashrc ,不会加载系统变量,而要使用系统变量,可以用如下方式: # Example ...
- 武汉大学计算机学院 推免,2012年武汉大学计算机学院推免研究生计分细则
2012年武汉大学计算机学院推免研究生计分细则 计算机学院2012年应届本科毕业生推荐免试研究生计分细则 符合<计算机学院关于推荐优秀本科毕业生免试攻读硕士研究生工作实施办法>中规定的推荐 ...
- GateOne配置API认证、SSH自动登录、用户免密登录及Web应用嵌入
GateOne的安装与远程连接SSH在上一篇博客中已经有详细过程,传送门:全新CentOS7上GateOne的安装. 今天记录的是GateOne在Web应用中逐步添加API认证.取消掉用户登录需要输入 ...
最新文章
- 吴甘沙:天外飞“厕”、红绿灯消失,未来无人驾驶将被重新定义
- Asp.net MVC4.0(net4.5) 部署到window server 2003上的解决方案
- C#中使用DateTimePicker控件显示修改日期时间
- Html5实现手机九宫格密码解锁功能
- WEB前端 Vue.js 的发展历史
- 字符串数组判断数字,字母汉字,
- 在控制台中实现“单词竞猜”游戏 C# 猜词游戏
- c++双向列表释放_至为芯科技IP5356集成20W输出和双路TYPE-C快充输出,适用于充电宝/移动电源方案...
- 无法从计算机验证正在安装驱动,如何修复正在安装的驱动程序未在英特尔计算机上为此计算机验证 | MOS86...
- linux源码Makefile详解(完整)-转
- 强者不能恒强,偏向虎山行
- redis数据结构-hash
- 英文地址以及英文地址中的缩写都是什么意思
- AD20 mill与mm转换
- mac下bin格式文件解压
- 汇新杯选手专访:旅游看人海?VR+旅游让你身临其境
- GitLab CI/CD 基础教程(一)
- Lumen 中对 Dingo API 异常接管并自定义响应结果
- C语言笔记 · 输出函数(printf(),putchar(),puts())
- 用Excel,只需30秒就可爬取网站数据
热门文章
- python找不到tushare_python tushare安装
- SD-WAN — 核心能力
- 边缘计算 — 与车联网
- Python 进阶_闭包 装饰器
- 在pycharm中安装第三方库
- 嵌入式驱动之阻塞操作、非阻塞操作
- ESC/P打印:程序控制打印机自动进退纸
- 神经网络结构设计指导原则——输入层:神经元个数=feature维度 输出层:神经元个数=分类类别数,默认只用一个隐层 如果用多个隐层,则每个隐层的神经元数目都一样...
- Spring IoC 学习(3)
- 保护个人信息安全之法律思考