Linux【7】-远程连接-6-无密码登录(rexec/rlogin/rsh)

linux 阅读量:

服务 是否需要密码 是否明文 功能 端口
rexec 远程执行命令 512
rlogin 远程登录到shell 513
rsh 可远程执行命令,也可远程登录得到shell 514
  • rlogin允许用户从一台机器上通过网络登录另一台机器。
  • 用法:Usage: rlogin [ -8EL] [-e char] [ -l username ] host
  • 可以不用输入用户密码
  • rexec可以用于在远端机器上执行命令。
  • 用法:Usage: rexec [ -abcdhns ] -l username -p password host command
  • 需要用户名和密码。
  • rsh同时具有rlogin和rexec的功能
  • 用法:Usage: rsh [-nd] [-l login] host [command]
  • 不需要输入用户密码
  • 明文传输,安全性较差

一、安装

安装rsh和rshd

yum -y install rsh rsh-server

开启服务

[root@server ~]# systemctl restart rsh.socket
[root@server ~]# systemctl restart rlogin.socket
[root@server ~]# systemctl restart rexec.socket

开机自动启动

[root@server ~]# systemctl enable rsh.socket
[root@server ~]# systemctl enable rlogin.socket
[root@server ~]# systemctl enable rexec.socket

rlogin和rsh登录不需要密码,Linux作为权限控制严谨的系统想到此就可rsh登录那是不可能的,实际默认的规则是不允许登录;想要登录需要配置允许。

vim /etc/securetty

添加:

rexec
rsh
rlogin

允许root从rexec/rlogin/rsh登录;在/etc/securety末尾追加:

root

容许使用主机名登录,vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

被容许的主机ip  被容许的主机的用户名

容许用户名登录

  1. /etc/rhosts.equiv (系统级的配置文件,All users except root)

    被容许的主机ip 被容许的主机的用户名

  2. $HOME/.rhosts (用户本人的配置文件,target server)

在raj用户下修改~/.rhosts,容许client.itzgeek.com的用户ram,以raj的用户名来登录

[raj@server ~]$ vi ~/.rhosts 
client.itzgeek.com ram

rhosts会在/etc/rhosts.equiv被用调用失败以后启用

Each of the two fields can be set to + to indicate a wildcard.

两个配置文件的内容格式相同:每行一条记录,形如hostname [username],方括号表示用户名是可选项。 文件 “/etc/hosts.equiv"的内容通常为 “+",表示允许用户从任何别的机器rsh到当前机器。

下面是一些”.rhosts"文件内容的例子

host1
host2 +
host3 user1
host2 -user2
+ user3
-host3 user3

上面的配置文件的含义如下:

  • 允许用户自己从host1上rlogin/rsh本机
  • 允许任何用户从host2上以自己的身份rlogin/rsh本机
  • 允许用户user1从host3上以自己的身份rlogin/rsh本机
  • 不允许用户user2从host2上以自己的身份rlogin/rsh本机
  • 允许用户user3从任何机器上rlogin/rsh本机
  • 不允许用户user3从机器host3上rlogin/rsh本机

客户端测试

rsh -l raj host_name uptime

rlogin ip地址 -l 用户名

rexec -l 用户名 ip地址 命令(例如,pwd,ls等)

参考资料:

http://www.cnblogs.com/lsdb/p/6604203.html

http://noyesno.net/page/linux/rlogin.html

http://biancheng.dnbcw.net/linux/366458.html

药企,独角兽,苏州。团队长期招人,感兴趣的都可以发邮件聊聊:tiehan@sina.cn
个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn