プロが教える店舗&オフィスのセキュリティ対策術

Red Hat Linux release 7.1 です。
~/.rhosts を設定しても 他及び自ホストから rshできません。
ホストとユーザを記述し,モードを 600 にしました。

どうすれば,rshを許可できるでしょうか?

A 回答 (4件)

myhost: Connection refused


で拒否されるのであれば、
inetd/xinetdからin.rlogindの起動が
許可されていません。
inetd(スーパーサーバ)の関連を、調べなおして
見ましょう。
TCP Wrapperで拒否されたのであれば
Connection reset by peer.
と表示されます。

プロンプトから
ps -ax|grep inetd|grep -v grep
と入力し、inetdとでたら、/etc/inetd.conf
のloginで始まる行のコメントを解除しましょう。
ファイルを、

xinetdと表示されたら/etc/xinetd.d/rlogin
を修正しましょう。
disable = yes
となっているはずです。これをnoに変えましょう。

単にリモート操作をしたいのであればrloginやtelnet
の方が適していると思います。rshは遠隔でコマンドを
実行するのが目的でリモートログインするのは
おまけ的な要素でしかありません。
なぜrshなのでしょうか?
何もrshでなくてtelnet/rloginでは何がだめなのでしょうか?


注意:
ここでは「単に動くだけ」の設定方法しか紹介して
おりません。そのためこのままではセキュリティ的に
非常に弱いので、このままインターネットに直結/常設
することは避けてください。

この回答への補足

$ ps -ax|grep inetd|grep -v grep
669 ? S 0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid
$ ls /etc/xinetd.d/rlogin
ls: /etc/xinetd.d/rlogin: No such file or directory

/etc/xinetd.d/rlogin が見つかりませんでした。

実は,MPI-CHを動かしたいのですが,1並列しか動きません。
その原因が rshできないからだと,考えました。

補足日時:2001/08/18 09:15
    • good
    • 0

rshdがinetdまたはxinetdから起動できない(無視する)


設定になっている可能性はありませんか?

この回答への補足

それは,どのように確認すればいいのでしょうか?

補足日時:2001/08/16 19:34
    • good
    • 0

> ~/.rhosts を設定しても 他及び自ホストから rshできません。



どういうメッセージが出ているのでしょう?

状況が分からないので、的確なアドバイスはできませんが、
一応、自ホストに rsh する場合として、以下のようになっていれば
大丈夫なはずなんです。

ホスト名を myhost 、ユーザ名を potomac とします。

ホームディレクトリで ls -la すると、以下のようになっているはず。

-rw------- 1 potomac other xx xx/xx/xx xx:xx .rhosts

キーポイントは、権限のモードと所有者。

.rhosts は myhost と一行だけ書いておきます。

この状態で

% rsh myhost ls

ってやると、ホームディレクトリで ls したのと同じになるはずだけど。

この回答への補足

ご回答と同様にしているのですが,できません。

myhost: Connection refused

とメッセージが出ます。

補足日時:2001/08/16 19:29
    • good
    • 1

ホスト名は rsh 先のホストが知っている名前ですか?


どこの情報を拾っているか詳しく知らないんですが、
その拾われている情報のホスト名と記述のホスト名が一致しないと、
信頼できるホストとはみなされないと思います。

もしくは、ホスト間で異なるユーザ名の場合、
たとえば、ホスト hoge のユーザ ore から、
ホスト aho のユーザ boku として rsh したいときは、
% rsh -l boku aho command
などとユーザ名を明示しないといけませんよ。

この回答への補足

ping の結果以下のようになります。
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.666/0.666/0.666/0.000 ms

ping できる ホスト名を .rhosts に指定しました。

まず,自分自身に rsh したいのですが,できません。
$ rsh myhost
myhost: Connection refused
となります。

補足日時:2001/08/16 19:25
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています