『ボヘミアン・ラプソディ』はなぜ人々を魅了したのか >>

はじめまして。パスワードなしでrloginできるようにしたいのですが
.rhostsファイルの設定が悪いのかうまくいきません。

Debian(sarge)のマシンが2台(main,sub)あります。
どちらも「hogehoge」というユーザーが存在します。

main から sub へ rlogin でログインすることはできるのですが
できればパスワードなしでログインできればと思い sub に
.rhosts を設定しました

sub の .rhosts ファイルの中身
==========================
main hogehoge
(mainのIPアドレス) hogehoge
==========================

これでmain から sub にパスワードなしで rlogin できるハズ!と思ったのですが、
rloginすると今までと同じくパスワードを求められてしまいます。
/etc/hosts.equiv も設定するといいらしいので sub に作成し
=====================
main
(mainのIPアドレス)
=====================
と記述して、念のため両方ともrebootさせてみました。

・・・が、やっぱりうまくいきません。

どのようにすればパスワードなしでログインできるようになるのでしょうか?

A 回答 (1件)

設定の仕方としては合っています。


.rhostsは、他人の書き込み権限があると効きませんが、大丈夫ですか?
/etc/hosts.equivもroot以外が書けると駄目だと思います。

selinuxを有効にしている場合は、そちらで何かガードがあるのかもしれません。
    • good
    • 0
この回答へのお礼

ありがとうございます。
書き込み権限等もあっているような感じなのですが、やっぱりダメでした。。。。たぶんselinuxあたりの設定が悪さをしているのではないかなぁと思います。

今回はうまくいきませんでしたが、今度はもう少し設定がクリーンなPCで試してみたいと思います。

お礼日時:2008/03/06 16:46

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QRed Hat 7.1 に rshできない(~/.rhostsの設定後)

Red Hat Linux release 7.1 です。
~/.rhosts を設定しても 他及び自ホストから rshできません。
ホストとユーザを記述し,モードを 600 にしました。

どうすれば,rshを許可できるでしょうか?

Aベストアンサー

myhost: Connection refused
で拒否されるのであれば、
inetd/xinetdからin.rlogindの起動が
許可されていません。
inetd(スーパーサーバ)の関連を、調べなおして
見ましょう。
TCP Wrapperで拒否されたのであれば
Connection reset by peer.
と表示されます。

プロンプトから
ps -ax|grep inetd|grep -v grep
と入力し、inetdとでたら、/etc/inetd.conf
のloginで始まる行のコメントを解除しましょう。
ファイルを、

xinetdと表示されたら/etc/xinetd.d/rlogin
を修正しましょう。
disable = yes
となっているはずです。これをnoに変えましょう。

単にリモート操作をしたいのであればrloginやtelnet
の方が適していると思います。rshは遠隔でコマンドを
実行するのが目的でリモートログインするのは
おまけ的な要素でしかありません。
なぜrshなのでしょうか?
何もrshでなくてtelnet/rloginでは何がだめなのでしょうか?


注意:
ここでは「単に動くだけ」の設定方法しか紹介して
おりません。そのためこのままではセキュリティ的に
非常に弱いので、このままインターネットに直結/常設
することは避けてください。

myhost: Connection refused
で拒否されるのであれば、
inetd/xinetdからin.rlogindの起動が
許可されていません。
inetd(スーパーサーバ)の関連を、調べなおして
見ましょう。
TCP Wrapperで拒否されたのであれば
Connection reset by peer.
と表示されます。

プロンプトから
ps -ax|grep inetd|grep -v grep
と入力し、inetdとでたら、/etc/inetd.conf
のloginで始まる行のコメントを解除しましょう。
ファイルを、

xinetdと表示されたら/etc/xinetd.d/rlogin
を修正しましょう。
...続きを読む

Qrcpコマンドについて、教えて!

rcpコマンドが使えないです。
どうやって使えるようになるでしょうか?
教えてください。
お願いします。

Aベストアンサー

うまく行かない原因として2つ考えられます。
1) ファイルのパーミッション
 .rhostsは他人から書き込みが出来る属性になっていると無効です(セキュリティを守るため)
 ls -l .rhosts として、属性が rw-rw-rw- 等であれば、chmod 600 .rhosts として他人からの書き込みを禁止する必要があります。

2) ホスト名の認識(逆引き)が出来るか
 .rhosts にホスト名とユーザ名を書いた場合、そのホスト名が相手ホスト側から認識できる必要があります。
 telnet で相手ホストにログインしてみて、who コマンドを実行すると、どのホストからtelnetしているかが右のほうに表示されると思いますが、もしIPアドレスが表示されれば、.rhosts にも IPアドレス ユーザ名 と書く必要があります。whoコマンドでホスト名が表示される場合もその表示された通りを.rhostsファイルに書く必要があります。(whoでホスト名が表示される場合でも.rhostsにIPアドレスを書いても良いです。)

Qrcpができない

Red hat 4.* 同士でrcpにてファイルのやりとりをしたいと思うのですが、「Connection refused」というエラーが出てしまい実行できません。

/etc/hosts
/home/**/.rhosts

にてお互いのサーバーを記載しているのですが、他にも何か設定しないといけないのでしょうか?

Aベストアンサー

rsh server(rshd)がインストールされているかに加えて、

・rshdが起動されるようになっているか(普通はinetd経由で起動するかも)
・tcp wrapper等でホスト制限をかけていないか?

あたりを調べたほうがいいでしょう
とりあえず、それぞれのマシンでtelnet localhost 514しても"Connection refused"ならrshやrcpはできないでしょう

Qrshについて

rshがインストール?されているかわからないのですが、/etc/xinet.d/を見てもそれらしきものが見つかりません。

rshを有効にしたいのですが、どういう手順でできますか。

また、rshを有効にするとセキュリティ上問題?がある
かどうかわかりませんが、そもそもrshは何に使われるのでしょうか?

Aベストアンサー

ディストリはなんでしょうか?

最近の Redhat (FedoraCore を含む) ではデフォルトインストールしてしまうと rsh や telnetd はインストールされないので、別途インストールする必要があります。

/etc/xinetd.d に rsh ファイルが存在しないのであれば、恐らくインストールされていないでしょう。

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

Qrshコマンドが実行できない

rshコマンドを使ってWhiteBoxLinux3(ローカル)からHP-UX B11.23(リモート)上のプログラムを実行したいのですが、"rsh <ホスト名> -l <ユーザ名>"は正常に動作するが、"rsh <ホスト名> -l <ユーザ名> date"を実行すると、プロンプトが返ってきません。リモートホストの.rhostsは、+ +でパーミッションは600です。tcpdumpでパケットを見てみたんですが、いまいち分りません。情報が少なくて申し訳ありませんが、どなたかデバッグのヒントをご教授いただけないでしょうか?

Aベストアンサー

思いつくこと書いてみます。

rsh で command 指定しないと rlogin として動作すると思う。要は port が違う shell or login
ネットワーク自体は通信できてるようなので firewall はどうなってる? login は open だけど shell は閉じてるんじゃないか
rsh host -l user command で HP-UX には到達してるのか?
そもそもルータが入ってないのか? アドレス変換が絡んでいるのか。
Dual stack だったりしないか? IPv6 or IPv4

Qパスワード設定していないユーザーのログイン

いつもお世話になっております。

linuxで、useraddした後、passwdコマンドでパスワードを設定していないユーザーがいます。ここでは、postgresとします。

このユーザーに一般ユーザーからなるときに、
$su - postgres
としますが、パスワードがきかれて、何も入力しないと、
invalidになります。(centos5)

パスワードを設定しないと、一般ユーザーからログインできないのでしょうか。
ちなみに、rootからpostgresですと、ログインできます。
$su -
$su - postgres

お手数をおかけしますが、なにとぞご教授お願いいたします。

Aベストアンサー

 実際useraddしてみると分かりますが、useradd直後の状態では、パスワードは「設定されていません」。
 設定しとらんのやけん設定はされとらんやろ何を言うてるんアホちゃうんと思うなかれ。パスワードが設定されていないとは、パスワードが空である(=初期値としてランダムパスワードが設定されている訳ではない)という事です。さて、ではどうして一般ユーザーからsuできないのでしょうか。rootになって

# getent shadow postgres

とすると、パスワードの欄が半角びっくりマーク2個のみが印字されたかと思います。この半角びっくりマーク2個というのがLinuxにおいて「アカウントがロックされている」という状態になります。
 試しに/etc/shadowファイルをrootで直接書き換える(びっくり2つを削る)と、一般ユーザーからパスワードなしでsu - postgresできるようになります。もちろんこんな危険な操作(shadowの書き換え)は普通せずに、以下のようにします。

# passwd -u -f postgres

passwd -uというのは、ロックアウトされているアカウントのロックを解除するものですが、現在postgresにはパスワードが設定されていないためpasswd -uだけだと「危険だべ」と拒否されます。ので、-fオプションをつけて強行します。すると先ほど/etc/shadowを直接書き換えたのと同じ状態に変わり、一般ユーザーからパスワードなしでsu - postgresする事ができるようになります。逆にロックする時は

# passwd -l postgres

です。詳しくはpasswd -hなどを参照の事。root(uid 0)はロックされているアカウントもおかまいなしに変身できるという凄い権利を持っています。

 実際useraddしてみると分かりますが、useradd直後の状態では、パスワードは「設定されていません」。
 設定しとらんのやけん設定はされとらんやろ何を言うてるんアホちゃうんと思うなかれ。パスワードが設定されていないとは、パスワードが空である(=初期値としてランダムパスワードが設定されている訳ではない)という事です。さて、ではどうして一般ユーザーからsuできないのでしょうか。rootになって

# getent shadow postgres

とすると、パスワードの欄が半角びっくりマーク2個のみが印字されたかと思...続きを読む

Q/etc/securetty

/etc/securettyにrootからtelnetできる端末が記入されているということですが、
Console
VC/1
VC/2
tty1
tty2
pst/0
pst/1
ttys/0
ttys/1
ttyp/0
ttyp/1
ttyS0
とは具体的に何を意味しているのでしょうか?初心者でよくわかりません。よろしくお願いします。

Aベストアンサー

LinuxやUnixは、マルチユーザなので、ホスト・マシンに端末を接続して使うことを前提としています。
ttyはteltypeの略で(実物は、私もしりません)、ttyS0というのは、シリアルポート0番に接続された端末という意味です。
pstというのは、端末エミュレータやtelnetなどのアプリケーションで、ホストマシンに接続して、実際の端末が不要なプロセスに割り当てられます。
端末エミュレータを立ち上げて、psでプロセスを確認すると、pstが表示されます。vc/1...nというのは、具体的にどの端末というのではなく、あらかじめttyS0...nにvc/0...nを割り当てておき、一番目の端末を、一番目の仮想コンソールで開くというようなことです。
ちなみに、LinuxをTextモードで立ち上げると、まずコンソールが開き、書いておられたように、[ALT]を押しながら[f1]を押すと、順番にttyS0...nと、端末が切り替わります。

私も、日ごろあまり仮想コンソールなど使わないので、記述に誤りが多いと思いますが、大まかに言うと上のようなことになると思います。
もっと詳しく正確にしりたいのでしたら、下のURLの文章あたりを、熟読してください。
健闘を祈ります。

参考URL:http://www.linux.or.jp/JF/JFdocs/Text-Terminal-HOWTO.html#toc6

LinuxやUnixは、マルチユーザなので、ホスト・マシンに端末を接続して使うことを前提としています。
ttyはteltypeの略で(実物は、私もしりません)、ttyS0というのは、シリアルポート0番に接続された端末という意味です。
pstというのは、端末エミュレータやtelnetなどのアプリケーションで、ホストマシンに接続して、実際の端末が不要なプロセスに割り当てられます。
端末エミュレータを立ち上げて、psでプロセスを確認すると、pstが表示されます。vc/1...nというのは、具体的にどの端末というのではなく、...続きを読む

QFTPコマンドでディレクトリごとファイル移動できるコマンドはありますか?

タイトルどおりなのですが、FTPでファイルを転送する際に、サブフォルダを含むディレクトリごとファイル転送するコマンドはありますでしょうか。
ディレクトリの中にあるすべてのファイルを移動したいのですが、サブフォルダがたくさんあるので、わざわざディレクトリの場所へ移動してmputを繰り返すのはめんどうで仕方ありません。
よろしくお願いします。

Aベストアンサー

ご使用になるOS環境が書いてないのですが、Linux,BSD等ならncftpで、get -R dir。
Windowsならffftpを使えば良いと思います。

Qtelnet,rlogin,rshの違いってなに・・・・?

どのコマンドもリモートホスト(linux系)にログインするコマンドのものですよね?
この3つの具体的な違いってなんなのでしょうか?・・・

日経リナックス(http://homepage2.nifty.com/cs/linux_command/)
を参照すると
telnet=>他のホストと通信をする
rlogin=>リモート・マシンにログインする
rsh=>リモート・マシンのコマンドを実行

となっています。
どのコマンドもリモートマシンにログインして実行するものだと思うのですが・・・。

Aベストアンサー

telnet はベーシックなネットワークログインで、コンソールでのログインと同じ方式で認証されます。

rlogin rsh は相手ホストのログインするユーザーのホームディレクトリに .rhosts ファイルを作りそこにログイン元のホストのアドレスとユーザ名を書いておくことで、パスワードを入れることなくログインしたり(rlogin)、ログインせずにコマンドを実行したり(rsh)できます。つまり、「xxというホストのyyというユーザを信頼する」という方式です。

telnetにはパスワードが平文でネットを流れる、rlogin/rsh にはなりすまし等でのセキュリティホールがあるという問題があるので、最近ではどちらも下火で、ssh という暗号化された方式でログインしたりコマンド実行したりするのが一般的です。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング