人に聞けない痔の悩み、これでスッキリ >>

Red Hat Linux release 7.1 です。
~/.rhosts を設定しても 他及び自ホストから rshできません。
ホストとユーザを記述し,モードを 600 にしました。

どうすれば,rshを許可できるでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (4件)

myhost: Connection refused


で拒否されるのであれば、
inetd/xinetdからin.rlogindの起動が
許可されていません。
inetd(スーパーサーバ)の関連を、調べなおして
見ましょう。
TCP Wrapperで拒否されたのであれば
Connection reset by peer.
と表示されます。

プロンプトから
ps -ax|grep inetd|grep -v grep
と入力し、inetdとでたら、/etc/inetd.conf
のloginで始まる行のコメントを解除しましょう。
ファイルを、

xinetdと表示されたら/etc/xinetd.d/rlogin
を修正しましょう。
disable = yes
となっているはずです。これをnoに変えましょう。

単にリモート操作をしたいのであればrloginやtelnet
の方が適していると思います。rshは遠隔でコマンドを
実行するのが目的でリモートログインするのは
おまけ的な要素でしかありません。
なぜrshなのでしょうか?
何もrshでなくてtelnet/rloginでは何がだめなのでしょうか?


注意:
ここでは「単に動くだけ」の設定方法しか紹介して
おりません。そのためこのままではセキュリティ的に
非常に弱いので、このままインターネットに直結/常設
することは避けてください。

この回答への補足

$ ps -ax|grep inetd|grep -v grep
669 ? S 0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid
$ ls /etc/xinetd.d/rlogin
ls: /etc/xinetd.d/rlogin: No such file or directory

/etc/xinetd.d/rlogin が見つかりませんでした。

実は,MPI-CHを動かしたいのですが,1並列しか動きません。
その原因が rshできないからだと,考えました。

補足日時:2001/08/18 09:15
    • good
    • 0

rshdがinetdまたはxinetdから起動できない(無視する)


設定になっている可能性はありませんか?

この回答への補足

それは,どのように確認すればいいのでしょうか?

補足日時:2001/08/16 19:34
    • good
    • 0

> ~/.rhosts を設定しても 他及び自ホストから rshできません。



どういうメッセージが出ているのでしょう?

状況が分からないので、的確なアドバイスはできませんが、
一応、自ホストに rsh する場合として、以下のようになっていれば
大丈夫なはずなんです。

ホスト名を myhost 、ユーザ名を potomac とします。

ホームディレクトリで ls -la すると、以下のようになっているはず。

-rw------- 1 potomac other xx xx/xx/xx xx:xx .rhosts

キーポイントは、権限のモードと所有者。

.rhosts は myhost と一行だけ書いておきます。

この状態で

% rsh myhost ls

ってやると、ホームディレクトリで ls したのと同じになるはずだけど。

この回答への補足

ご回答と同様にしているのですが,できません。

myhost: Connection refused

とメッセージが出ます。

補足日時:2001/08/16 19:29
    • good
    • 0

ホスト名は rsh 先のホストが知っている名前ですか?


どこの情報を拾っているか詳しく知らないんですが、
その拾われている情報のホスト名と記述のホスト名が一致しないと、
信頼できるホストとはみなされないと思います。

もしくは、ホスト間で異なるユーザ名の場合、
たとえば、ホスト hoge のユーザ ore から、
ホスト aho のユーザ boku として rsh したいときは、
% rsh -l boku aho command
などとユーザ名を明示しないといけませんよ。

この回答への補足

ping の結果以下のようになります。
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.666/0.666/0.666/0.000 ms

ping できる ホスト名を .rhosts に指定しました。

まず,自分自身に rsh したいのですが,できません。
$ rsh myhost
myhost: Connection refused
となります。

補足日時:2001/08/16 19:25
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qcentos7で、rshコマンドが使用できるようにしたい。

先輩方、ご教授いただけましたらありがたく思います。
centos7(ZABBIX)から、パトランプを光らせるためにcentos7上で、rshコマンドを使用できるようにする必要がありコマンドが使用できなくて大変困っています。centos7(ZABBIX)上に、他のサーバーからrsh接続して何かするということではないので、rshサービスを動かす必要はまったくありませんのでセキュリティ的には問題ないと思います。ただ単にrshのコマンドが使用できればいいのですができなくて困っています。ちなみにパトランプが古いのか(すでに廃番)また設定なのかわかりませんが(壊れているのかweb設定画面が開けないので原因は不明)rsh接続のみしかできません。
WINDOS上に、rsh.exeをコピーしてrsh接続してパトランプ操作できることは確認済みです。
どなたかご存知でしたら、ご教授いただけましたらありがたく思います。

Aベストアンサー

rsh コマンドが入っていないなら、下記コマンドでインストールすればよいです。

yum install rsh

Qrshについて

rshがインストール?されているかわからないのですが、/etc/xinet.d/を見てもそれらしきものが見つかりません。

rshを有効にしたいのですが、どういう手順でできますか。

また、rshを有効にするとセキュリティ上問題?がある
かどうかわかりませんが、そもそもrshは何に使われるのでしょうか?

Aベストアンサー

ディストリはなんでしょうか?

最近の Redhat (FedoraCore を含む) ではデフォルトインストールしてしまうと rsh や telnetd はインストールされないので、別途インストールする必要があります。

/etc/xinetd.d に rsh ファイルが存在しないのであれば、恐らくインストールされていないでしょう。

Qrcpコマンドについて、教えて!

rcpコマンドが使えないです。
どうやって使えるようになるでしょうか?
教えてください。
お願いします。

Aベストアンサー

うまく行かない原因として2つ考えられます。
1) ファイルのパーミッション
 .rhostsは他人から書き込みが出来る属性になっていると無効です(セキュリティを守るため)
 ls -l .rhosts として、属性が rw-rw-rw- 等であれば、chmod 600 .rhosts として他人からの書き込みを禁止する必要があります。

2) ホスト名の認識(逆引き)が出来るか
 .rhosts にホスト名とユーザ名を書いた場合、そのホスト名が相手ホスト側から認識できる必要があります。
 telnet で相手ホストにログインしてみて、who コマンドを実行すると、どのホストからtelnetしているかが右のほうに表示されると思いますが、もしIPアドレスが表示されれば、.rhosts にも IPアドレス ユーザ名 と書く必要があります。whoコマンドでホスト名が表示される場合もその表示された通りを.rhostsファイルに書く必要があります。(whoでホスト名が表示される場合でも.rhostsにIPアドレスを書いても良いです。)

Qrlogin と rhosts の設定

はじめまして。パスワードなしでrloginできるようにしたいのですが
.rhostsファイルの設定が悪いのかうまくいきません。

Debian(sarge)のマシンが2台(main,sub)あります。
どちらも「hogehoge」というユーザーが存在します。

main から sub へ rlogin でログインすることはできるのですが
できればパスワードなしでログインできればと思い sub に
.rhosts を設定しました

sub の .rhosts ファイルの中身
==========================
main hogehoge
(mainのIPアドレス) hogehoge
==========================

これでmain から sub にパスワードなしで rlogin できるハズ!と思ったのですが、
rloginすると今までと同じくパスワードを求められてしまいます。
/etc/hosts.equiv も設定するといいらしいので sub に作成し
=====================
main
(mainのIPアドレス)
=====================
と記述して、念のため両方ともrebootさせてみました。

・・・が、やっぱりうまくいきません。

どのようにすればパスワードなしでログインできるようになるのでしょうか?

はじめまして。パスワードなしでrloginできるようにしたいのですが
.rhostsファイルの設定が悪いのかうまくいきません。

Debian(sarge)のマシンが2台(main,sub)あります。
どちらも「hogehoge」というユーザーが存在します。

main から sub へ rlogin でログインすることはできるのですが
できればパスワードなしでログインできればと思い sub に
.rhosts を設定しました

sub の .rhosts ファイルの中身
==========================
main hogehoge
(mainのIPアドレス) hogehoge
===============...続きを読む

Aベストアンサー

設定の仕方としては合っています。
.rhostsは、他人の書き込み権限があると効きませんが、大丈夫ですか?
/etc/hosts.equivもroot以外が書けると駄目だと思います。

selinuxを有効にしている場合は、そちらで何かガードがあるのかもしれません。

Qwindows7からUNIXへのrsh方法

お世話になっております。

現在windows7(A)からSUAを使用してunixサーバ(B)へリモートシェルを
実行したく調査しております。

unixからwindows7へのrsh(以下のコマンド)は成功するのですが
肝心の逆windows7からunixのrshが
「permission denied 」となり失敗してしまいます。

■テストコマンド
(1)windows7(A)からunix(B)へ
   rsh B -l Buser ls   ← 失敗
(2)unix(B)からwindows7(A)へ
   rsh A -l Auser ls    ← 成功

「.rhosts」や「hosts」の設定等は行い、rloginができることは
確認しております。(AからBとBからA両方ともOK)

何か設定等が間違っているのでしょうか?

宜しくお願い申し上げます。

Aベストアンサー

No6です。

No6:> unixサーバってなんでしょうか。
No6:> どのunixサーバでも同じではない部分に見えますが。

No6補足:> /etc/pam.d/の設定見直しました。
No6補足:> 設定できていなかったので設定してみたのですが
No6補足:> 結果は同じでした。。。

pamの設定を行なって変わらなかったとしたら、pamを使ってないか新たに行なったpamの設定が正しくないか。

No6お礼:> unix(B)はLinux version 2.4.17MontaVistaなのですが、

Linuxだという事はわかりましたが、ディストリビューションの名前やバージョンが書かれてません。
今回の件についていえば、カーネルバージョンはあまり依存性がないかと思います。


No6お礼:> ps aux | grep inetdで確認するとxinetdの方が開始されているのですが、
No6お礼:> 「/etc/xinetd.d/rlogin」が存在しません。。。
No6お礼:> (本来なら上記のファイルの設定が必要だと思うのですが、、、)

rlogindじゃなくてrshdではないのかな。


No6お礼:> それで質問なのですが、winXPのコマンドプロンプトのrshは成功するのですが、win7のsuaのrshでは失敗します。
No6お礼:> 同じrshでも何か違うのでしょうか?

お書きになている情報のみから何がとはいえませんが。
例えば、winXPではパケットフィルタでrshコマンドで使うポートを遮断してないけどwin7 sua環境では遮断しているという可能性もありますし。
ただ、winXPのコマンドプロンプトからだとrshが使えるなら、winXPとwin7 suaでの違いを見るのも調査方法の一つですね。

パケットモニタでrsh時のパケットを確認すれば解決への情報が得られるかも知れません。

winXPから使えるなら、問題はunix側の設定でなくwin7という可能性が高そうにも感じました。
パケットフィルタの設定で遮断したパケットはログ出力するよう設定していれば、パケットフィルタのログ見ればわかるかも知れませんね。

No6です。

No6:> unixサーバってなんでしょうか。
No6:> どのunixサーバでも同じではない部分に見えますが。

No6補足:> /etc/pam.d/の設定見直しました。
No6補足:> 設定できていなかったので設定してみたのですが
No6補足:> 結果は同じでした。。。

pamの設定を行なって変わらなかったとしたら、pamを使ってないか新たに行なったpamの設定が正しくないか。

No6お礼:> unix(B)はLinux version 2.4.17MontaVistaなのですが、

Linuxだという事はわかりましたが、ディストリビューションの名前やバージョンが...続きを読む

Qrshコマンドが実行できない

rshコマンドを使ってWhiteBoxLinux3(ローカル)からHP-UX B11.23(リモート)上のプログラムを実行したいのですが、"rsh <ホスト名> -l <ユーザ名>"は正常に動作するが、"rsh <ホスト名> -l <ユーザ名> date"を実行すると、プロンプトが返ってきません。リモートホストの.rhostsは、+ +でパーミッションは600です。tcpdumpでパケットを見てみたんですが、いまいち分りません。情報が少なくて申し訳ありませんが、どなたかデバッグのヒントをご教授いただけないでしょうか?

Aベストアンサー

思いつくこと書いてみます。

rsh で command 指定しないと rlogin として動作すると思う。要は port が違う shell or login
ネットワーク自体は通信できてるようなので firewall はどうなってる? login は open だけど shell は閉じてるんじゃないか
rsh host -l user command で HP-UX には到達してるのか?
そもそもルータが入ってないのか? アドレス変換が絡んでいるのか。
Dual stack だったりしないか? IPv6 or IPv4

Qtelnet,rlogin,rshの違いってなに・・・・?

どのコマンドもリモートホスト(linux系)にログインするコマンドのものですよね?
この3つの具体的な違いってなんなのでしょうか?・・・

日経リナックス(http://homepage2.nifty.com/cs/linux_command/)
を参照すると
telnet=>他のホストと通信をする
rlogin=>リモート・マシンにログインする
rsh=>リモート・マシンのコマンドを実行

となっています。
どのコマンドもリモートマシンにログインして実行するものだと思うのですが・・・。

Aベストアンサー

telnet はベーシックなネットワークログインで、コンソールでのログインと同じ方式で認証されます。

rlogin rsh は相手ホストのログインするユーザーのホームディレクトリに .rhosts ファイルを作りそこにログイン元のホストのアドレスとユーザ名を書いておくことで、パスワードを入れることなくログインしたり(rlogin)、ログインせずにコマンドを実行したり(rsh)できます。つまり、「xxというホストのyyというユーザを信頼する」という方式です。

telnetにはパスワードが平文でネットを流れる、rlogin/rsh にはなりすまし等でのセキュリティホールがあるという問題があるので、最近ではどちらも下火で、ssh という暗号化された方式でログインしたりコマンド実行したりするのが一般的です。

Qrexecの有効化方法について

Windows端末から、LinuxServerに対して、
Windows上のコマンドプロンプトから、
「rexec <ホスト名> echo test」のように
実行したところ、
「ユーザー名」と「パスワード」の入力プロンプトが帰ってきた後、
応答が帰らず、そのまま待ち状態になっています。

Windowsから、Linux上でrexecを実行できるようにするには、
どのような設定をする必要があるのでしょうか。
以下は、現在の試してみた状況です。
Linux-Windows間で設定したことがある方いましたら、
設定方法を教えていただけませんでしょうか。
よろしくお願い申し上げます。

---------------------------------------------------------------
Linuxサーバ 「Red Hat Linux AS 4」
Windows端末 「Windows 2003Server」と「Windows XP」
で試してみました。

Linuxサーバの現在の状態は、
「インストール時に全てのファイアーウォールは無効状態」
「全コンポーネントインストール状態」
「サービスは、「rexec,rsh,rlogin」は全て起動状態。
ためしに、
「vi /etc/securetty」に、「rexec,rsh,rlogin」を追加後、
「/sbin/service xinetd restart」
してみましたが、駄目でした。

Windows側もパーソナルファイアーウォールは無効にし、
LinuxサーバへのPingも通る状態です。
---------------------------------------------------------------

Windows端末から、LinuxServerに対して、
Windows上のコマンドプロンプトから、
「rexec <ホスト名> echo test」のように
実行したところ、
「ユーザー名」と「パスワード」の入力プロンプトが帰ってきた後、
応答が帰らず、そのまま待ち状態になっています。

Windowsから、Linux上でrexecを実行できるようにするには、
どのような設定をする必要があるのでしょうか。
以下は、現在の試してみた状況です。
Linux-Windows間で設定したことがある方いましたら、
設定方法を教えていただけませんでしょ...続きを読む

Aベストアンサー

>Linuxローカルのコンソールで
>「rexec <ホスト名> echo test」を実行してみると、
>きちんと、
>「test」という文字が返されました。
ということはLinuxの設定はOKなわけです。

>LinuxサーバへのPingも通る状態です。
これはIPですかホストですか?
rshとかrexecは長く使ってないんですが、確か両方で名前解決が出来ないとうまく
動かないというかものすごく時間がかかると記憶してます。
両方からIPとHost名でPingできるか確認したのちrexecを実行してみてください。

Qrcpができない

Red hat 4.* 同士でrcpにてファイルのやりとりをしたいと思うのですが、「Connection refused」というエラーが出てしまい実行できません。

/etc/hosts
/home/**/.rhosts

にてお互いのサーバーを記載しているのですが、他にも何か設定しないといけないのでしょうか?

Aベストアンサー

rsh server(rshd)がインストールされているかに加えて、

・rshdが起動されるようになっているか(普通はinetd経由で起動するかも)
・tcp wrapper等でホスト制限をかけていないか?

あたりを調べたほうがいいでしょう
とりあえず、それぞれのマシンでtelnet localhost 514しても"Connection refused"ならrshやrcpはできないでしょう

QRedhat Linux7.1でrcpコマンドを使用したいのですが。

Redhat Linux7.1でrcpコマンドがうまく動作しません。
Redhat Linux7.1でrcpコマンドを使用出来る様にする為に必要な設定は
/etc/hosts にホスト名を登録する。
$(HOME)/.rhosts にホスト名を登録する。
以外に何か必要でしょうか。
御存知の方、ご教示を御願いします。

Aベストアンサー

RH7.1からインストール時にパケットフィルタリング(Firewall)が自動設定されます。
デフォルトではr系コマンドは使えませんので、ipchainsやiptablesコマンドを使ってshellポートに穴をあけてやる必要があります。
パケットフィルタリングのルールは、firewall-configコマンドでも設定できます。

パケットフィルタリング・ルールを設定するのが難しいのであれば、取りあえずこれを解除してしまうというのも1つの手です。
rootになって

service ipchains stop
service iptables stop

とすれば、Firewall無しになります。しかしこれは充分安全を確保できるLAN環境でなければお勧めしません。

またシステム全体としてr系コマンドを許可するホストがある場合は、/etc/hosts.equivに書くことも可能です。
ただしセキュリティ的にはかなり甘くなりますのでご注意ください。

#2の方のアドバイスにもありますが、デフォルトではrshdを導入しただけでは使用不可になっています。
rootになって、

chkconfig rshd on

としてxinetdの設定を更新後、

service xinetd restart

としてxinetdを再起動してください。

RH7.1からインストール時にパケットフィルタリング(Firewall)が自動設定されます。
デフォルトではr系コマンドは使えませんので、ipchainsやiptablesコマンドを使ってshellポートに穴をあけてやる必要があります。
パケットフィルタリングのルールは、firewall-configコマンドでも設定できます。

パケットフィルタリング・ルールを設定するのが難しいのであれば、取りあえずこれを解除してしまうというのも1つの手です。
rootになって

service ipchains stop
service iptables stop

とすれば、Fir...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング