rsh服务配置主机无密码访问
rsh的安全性是没有保证的,所有密码均使用明文传输,如果服务器有大量对外服务,建议不要使用此协议
我们在使用CentOS系统时候,安装RAC时,需要配置各个节点的互信关系,使rsh、rlogin、rcp等命令不需要输入密码可以操作其他节点。
PS:以下步骤两台机器都是需要操作
前置条件:
关闭防火墙
关闭selinux
1、首先在两台机器上安装需要的软件包:
yum -y install rsh rsh-server xinetd
2、配置/etc/hosts解析:
主机ip 主机名
3、编辑文件/etc/hosts.equiv
把两台的主机名写入进去,一个主机名占一行
4、在用户的家目录下面编辑.rhosts文件
vim .rhosts
把两台主机名写进去,各占一行
权限必须是600
chmod 600 .rhosts
5、编辑/etc/securetty在文本里面追加三行:
echo rsh >>/etc/securetty
echo rlogin >>/etc/securetty
echo rexec >>/etc/securetty
6、在/etc/xinetd.d/目录下,添加两个文件配置如下:
cat /etc/xinetd.d/rsh
# default: on
# # # description: The rshd server is the server for the rcmd(3) routine and,
# # # consequently, for the rsh(1) program. The server provides
# # # remote execution facilities with authentication based on
# # # privileged port numbers from trusted hosts. service shell
service shell
{
disable = no
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
}
cat /etc/xinetd.d/rlogin
# default: on
# # description: rlogind is the server for the rlogin(1) program. The server
# # provides a remote login facility with authentication based on
# # privileged port numbers from trusted hosts. service login
service login
{
disable = no
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rlogind
}
7、重启xinetd服务:
systemctl restart xinetd.service
8、查询514端口是否正在监听:
netstat -an | grep 514
tcp6 0 0 :::514 :::* LISTEN
9、测试是否可以无密码访问:
rsh 主机名
rsh服务配置主机无密码访问相关推荐
- Linux下rsh服务配置
1. rsh和ssh的区别 rsh和ssh它俩之间的区别就是:ssh是使用密钥加密从而实现无密码登录的,具体来说就是在A主机生成一对密钥对,即公钥和私钥,我把公钥传递给B,然后等A链接B的时候,B会随 ...
- 【RAC】在所有集群节点手动配置SSH无密码访问
在进行RAC安装时,无密码的SSH配置是一项强制性的安装需求,用来在安装期间配置集群成员节点,并且在安装后,SSH由配置助手.OEM.OPatch和其他特性使用. 自动配置的无密码的SSH在集群的所有 ...
- linux 集群配置ssh无密码访问
一.修改host文件 1) 用客户端工具(ssh client或者putty)连接到linux服务器.在root用户下输入命令 vi /etc/hosts,用vi编辑hosts文件,如下: #127. ...
- 信安学习笔记之网络安全:Day-8【ftp和web以及dns服务器的配置、域名访问、交换机技术的综合应用】
交换机的综合配置: 要求:全网配通 扩展学习: 服务器配置界面: pc机配置界面: DNS服务器的ip配置界面(感觉有DNS就可以先配DNS服务器,方便域名访问): DNS服务器的服务配置界面: ft ...
- 虚拟服务器 端口管理,Apache服务配置虚拟主机(基于域名、端口、IP地址)与简单访问权限管理...
虚拟Web主机 在同一台物理服务器中运行多个Web站点,其中每一一个站点并不独立占用一台真正的计算机. httpd支持的虚拟主机类型 基于域名的虚拟主机 基于IP地址的虚拟主机 基于端口的虚拟主机 构 ...
- Nginx网站服务配置(Nginx服务基础,访问状态统计,访问控制,虚拟主机)
编译安装Nginx服务 关闭防火墙,将安装 ngnix 所需的软件包上传到 /opt 目录下 安装依赖包 编译安装Nginx 创建运行用户.组 检查.启动.重载配.停止Nginx 增加Nginx系统服 ...
- Ubuntu下安装rsh实现无密码访问
一:环境 1.三台服务器ubuntu14.04, 主机名分别为compute,block1和blcok2 2.两台主机hosts文件都为: root@compute:~# cat /etc/hosts ...
- 建立集群——rsh(remote shell)实现无密码访问
1. 前期准备 在集群中使用rsh实现无密码访问,首先要做的工作是在所有节点的/etc/hosts文件中写入所有的主机地址与名称(最好所有主机的系统.内核都是相同的,本文所有测试工作在Centos 7 ...
- 不能用主机名访问跨网段的网站服务.
这两天发现在公司外当我使用SSL ×××接入到公司内网后, 不能直接使用主机名访问在公司总部的跨网段的劳动力管理系统的测试环境了.一开始没当回事,每次修改DNS为公司内网的DNS就可以了.可是时间长了 ...
最新文章
- Redis 高级特性(5)— 集群模式(主从模式、哨兵模式、cluster 集群模式)
- CountDownLatch 的使用 || enum 枚举使用的小技巧
- 为什么做软件类项目,会出现人多,事少,工作量大的情况?
- PHP删除数组中空值的方法介绍
- 书籍推荐(2016-2020)--统计数学计算机为主,心理学为辅
- ASP.NET Core appsettings.json文件(9)《从零开始学ASP.NET CORE MVC》:
- 在arxiv上看到自己的投稿署了别人的名字是什么体验?
- C++统计博客园写过的代码行数
- 积木机器人拼装图恐龙图纸_机器人积木模型--恐龙积木拼装对战游戏 v App Storu...
- 系统提示 由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作。
- 分享一个好用的抠图网站
- 点击右键头换到下一张图片html,简单的实现点击箭头图片切换的js代码
- java swing GUI窗口美化
- 只有那些不断充实自己的人,才有机会在往后的日子里持续地被雇用
- 【微信公众号】个人订阅号开发模式下自定义菜单
- Linux进程中有xorg,Linux黑话解释:Xorg,X11,Wayland,什么是显示服务器
- origin做相关性分析图_相关性分析的可视化_相关系数图的绘制过程
- hyperf使用curl产生的超时问题
- 视频教程-清华-尹成老师-Python爬虫day13-Python
- 教女朋友学Python(8)——排排坐吃果果