Linux【7】-远程连接-6-无密码登录(rexec/rlogin/rsh)
服务 | 是否需要密码 | 是否明文 | 功能 | 端口 |
---|---|---|---|---|
rexec | 是 | 是 | 远程执行命令 | 512 |
rlogin | 否 | 是 | 远程登录到shell | 513 |
rsh | 否 | 是 | 可远程执行命令,也可远程登录得到shell | 514 |
- rlogin允许用户从一台机器上通过网络登录另一台机器。
- 用法:Usage: rlogin [ -8EL] [-e char] [ -l username ] host
- 可以不用输入用户密码
- rexec可以用于在远端机器上执行命令。
- 用法:Usage: rexec [ -abcdhns ] -l username -p password host command
- 需要用户名和密码。
- rsh同时具有rlogin和rexec的功能
- 用法:Usage: rsh [-nd] [-l login] host [command]
- 不需要输入用户密码
- 明文传输,安全性较差
一、安装
安装rsh和rshd
yum -y install rsh rsh-server
开启服务
[root@server ~]# systemctl restart rsh.socket
[root@server ~]# systemctl restart rlogin.socket
[root@server ~]# systemctl restart rexec.socket
开机自动启动
[root@server ~]# systemctl enable rsh.socket
[root@server ~]# systemctl enable rlogin.socket
[root@server ~]# systemctl enable rexec.socket
rlogin和rsh登录不需要密码,Linux作为权限控制严谨的系统想到此就可rsh登录那是不可能的,实际默认的规则是不允许登录;想要登录需要配置允许。
vim /etc/securetty
添加:
rexec
rsh
rlogin
允许root从rexec/rlogin/rsh登录;在/etc/securety末尾追加:
root
容许使用主机名登录,vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
被容许的主机ip 被容许的主机的用户名
容许用户名登录
-
/etc/rhosts.equiv (系统级的配置文件,All users except root)
被容许的主机ip 被容许的主机的用户名
-
$HOME/.rhosts (用户本人的配置文件,target server)
在raj用户下修改~/.rhosts,容许client.itzgeek.com的用户ram,以raj的用户名来登录
[raj@server ~]$ vi ~/.rhosts
client.itzgeek.com ram
rhosts会在/etc/rhosts.equiv被用调用失败以后启用
Each of the two fields can be set to + to indicate a wildcard.
两个配置文件的内容格式相同:每行一条记录,形如hostname [username],方括号表示用户名是可选项。 文件 “/etc/hosts.equiv"的内容通常为 “+",表示允许用户从任何别的机器rsh到当前机器。
下面是一些”.rhosts"文件内容的例子
host1
host2 +
host3 user1
host2 -user2
+ user3
-host3 user3
上面的配置文件的含义如下:
- 允许用户自己从host1上rlogin/rsh本机
- 允许任何用户从host2上以自己的身份rlogin/rsh本机
- 允许用户user1从host3上以自己的身份rlogin/rsh本机
- 不允许用户user2从host2上以自己的身份rlogin/rsh本机
- 允许用户user3从任何机器上rlogin/rsh本机
- 不允许用户user3从机器host3上rlogin/rsh本机
客户端测试
rsh -l raj host_name uptime
rlogin ip地址 -l 用户名
rexec -l 用户名 ip地址 命令(例如,pwd,ls等)
参考资料:
http://www.cnblogs.com/lsdb/p/6604203.html
这里是一个广告位,,感兴趣的都可以发邮件聊聊:tiehan@sina.cn
个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn
个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn