Linux下rsh服务配置
1. rsh和ssh的区别
rsh和ssh它俩之间的区别就是:ssh是使用密钥加密从而实现无密码登录的,具体来说就是在A主机生成一对密钥对,即公钥和私钥,我把公钥传递给B,然后等A链接B的时候,B会随机生成一个数来使用A提供的公钥进行加密,并将加密后的数字发送给A,A采用自己的私钥解密,并将解密后的数字再传送给B,等B校验A传来的数字和刚开始生成的数字相符时,就允许A登录,这就是ssh无密码登录的原理。而rsh是使用明文传输,没有密钥的机制,总的来说就是他们的安全级别不够。Ssh要比rsh更安全一些。
Ssh配置无密码登录,请参考: google查找
2. Rsh设置主机之间无密码登录
1. A与B均安装需要的软件:rsh.x86_64rsh-server.x86_64Yum安装:yum -y install rsh* # 这一步A、B均需要
检查是否安装成功
rpm -qa | grep rsh
启动并查看rsh服务
service xinetd restart
netstat -tupln | grep xinetd # 出现如下监听端口说明启动成功
[root@RedHat01 security]# netstat -tunpl| grep xinetd
tcp 0 0 :::512 ::? LISTEN 3593/xinetd
tcp 0 0 :::513 ::? LISTEN 3593/xinetd
tcp 0 0 :::514 ::? LISTEN 3593/xinetd
- 配置/etc/hosts文件
将A和B的IP地址与主机名对应的写入到该文件,是为了DNS能解析成功:
[root@RedHat01 security]# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.19.111 RedHat01 # A
192.168.19.112 RedHat02 # B
查看一下是否可以解析:ping RedHat01
配置/etc/hosts.equiv (若没有该文件请自行建立)
这一步主要是将对方的主机名写进去。
A机器/etc/hosts.equiv的内容为:RedHat02
B机器/etc/hosts.equiv的内容为:RedHat01
注:这里是允许对方机器上的所有用户,如果只允许root就写 RedHat02 root
配置/root/.rhosts文件(自行建立)
和上一步一样,把彼此的主机名写进去
A机器/root/.rhosts的内容:RedHat02
B机器/root/.rhosts的内容:RedHat01
修改/etc/xinetd.d/rsh|rlogin|rexec文件,将 disable = yes 该为 disable = no
修改/etc/securetty文件,添加:rsh rexec rlogin
也可以执行: echo "rsh" >> /etc/securetty ; echo "rexec" >> /etc/securetty ;echo "rlogin" >> /etc/securetty ;
注:这一步非常重要,如果想要root登录不需要密码,必须要在这个文件里面输入上面的内容。至于这个文件的作用会在下面讲解。
- 关闭SELINUX:
vim /etc/selinux/config 修改令SELINUX=disabled
**死活不能免密登录,原来这里也得设置**
- 重启服务
service xinetd restart
- 测试:rsh RedHat02
no-root(普通用户配置)
普通用户的配置和上面差不多,有几点区别指出:
上面的第6步:
需要在该用户的目录下创建.rhosts文件,输入的内容是一样的。
例如用户rshtest 就需要在 /home/rshtest/ 下创建.rhosts文件
上面的第8步:
作为普通用户的配置,将这一步省略也可以成功。亲自实践。
注意:
作为普通用户在AB之间互相登录,AB上普通用户的用户名必须是相同的,我自己在做实验的时候曾经因为用户名不同,费了好长的时间才找到原因。即:
A机器上有普通用户:mytest 那么响应的
B机器上也要有普通用户:mytest
用rsh登录到另一台主机,他是在另一台主机上以相同用户的身份来执行操作,这也就是为什么必须有相同的用户名的原因了。
补充:
我们主要来说一下:/etc/securetty文件的作用:
/etc/securetty文件规定root用户可以从哪个tty设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。
把这个文件改名、或注释掉里面的文件,不会影响ssh的应用,因为ssh远程登录使用的是PTS,这个文件可以阻止telnet,rsh , 通过root登录。
Linux下rsh服务配置相关推荐
- Linux下LAMP服务配置
1. httpd-2.2.6.tar.gz 2. mysql-5.0.45-linux-i686-glibc23.tar.gz ( 这个版本是已编译好的压缩包,解压后稍做配置即可使用 ) 3. p ...
- linux下Samba服务配置
SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在Linux 下已经架设好的Samba服务器,windows客户端就可 ...
- linux查看nfs服务状态,Linux下NFS服务配置
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源.在NFS的应用中,本地NFS的客户端应用可 ...
- linux下启动nfs服务,linux下Samba服务和NFS服务配置的方法
linux下Samba服务和NFS服务配置 一.Samba服务配置过程 samba的功能很简单,就是为了使linux和windows之间能够实现共享.并且利用samba搭建文件服务器,不仅比windo ...
- Linux下DHCP服务的配置相关参数说明
Linux下DHCP服务的配置相关参数说明 DHCP配置通常包括三部分:parameters.declarations.option. 1. parameters parameters用于说明DHCP ...
- linux svn配置提交输入备注,linux下svn服务强制添加备注(注释)提交
标签: linux下svn服务强制添加备注(注释)提交 Linux版本: line-height: 26px; white-space: normal; background-color: rgb(2 ...
- Linux下环境变量配置方法梳理(.bash_profile和.bashrc的区别)
博客园 首页 新随笔 联系 管理 订阅 <div class="blogStats"><!--done--> 随笔- 556 文章- 38 评论- 77 ...
- linux下tomcat服务的相关命令
2019独角兽企业重金招聘Python工程师标准>>> 一:Linux下tomcat服务的启动.关闭与错误跟踪,使用PuTTy远程连接到服务器以后,通常通过以下几种方式启动关闭tom ...
- Linux下svn搭建配置流程
Linux下svn搭建配置流程 一. 源文件编译安装.源文件共两个,为: 1. 下载subversion源文件 subversion-1.6.1.tar.gz http://d136 ...
最新文章
- kafka 监控(eagle)
- 10、MySQL存储引擎有哪些?
- Linux命令之hexdump - ”十六“进制查看器
- cad布局打印出图-01-模型空间打印
- moell/mojito - 基于 Laravel、Vue、ELement 构建的基础后台系统扩展
- c++ primer plus 之c++数据类型
- C#使用SQLServer2016
- 项目进度计划表_没有计划表的请举手,这里送你一份
- 小学计算机组成的说课PPT,小学说课课件.ppt
- Facebook安卓Feed流的内存优化实践
- API经济打通企业内外互通的任督二脉?
- Elasticsearch-Kibana 8.3.2 集群安装搭建-Linux
- 基于标记的分水岭分割算法
- Java各个版本区别
- 亚马逊、速卖通、东南亚等跨境电商平台2022年最新测评自养号系统
- 零基础如何入门嵌入式领域
- 怎么看服务器硬盘数据信息,如何查看服务器的硬盘数量
- (七)fastai 2018 lesson8 目标检测 ~ lesson9 目标检测
- java 定义整数数组_JAVA中数组的正确定义方法是什么?
- 2018年1月iOS招人心得(附面试题)- 答案整理
热门文章
- python高逼格动态图_微信编辑哪里找高逼格 GIF 动图?
- Java集合移除某个元素
- MySQL 异步查询提高查询速度
- 无线网卡被服务器禁用,wifi共享精灵无线网卡被禁用或被接管解决教程
- yum 安装程序找不程序安装包,诸如类似 No package zlib-devel available 报错的解决
- RAKsmart:Linux SSH 客户端断开后保持进程继续运行配置方法
- 收藏一些非常不错的学习资源
- steam账号连接服务器遇到问题,无法预料的服务器浏览器反应 - Steam Support
- 阿里云ECS服务器安装AMH5.3面板并搭建WordPress站点详细教程(卞懂的学习笔记)...
- ChainDesk-基于区块链技术实现的学历信息征信系统-需求分析