配置rsh互信

最新推荐文章于 2023-04-23 21:22:50 发布
最新推荐文章于 2023-04-23 21:22:50 发布
阅读量760 收藏
点赞数 1

一、查看服务器是否安装了rsh
一般情况下,linux服务器都有rsh功能,但出于保险起见,最好查看一下,作者本人就因为某台服务器rsh命令所需要的系统包没安装(或被人误删了)而在其他地方找了半天原因,结果可想而知。
查看方法:rpm –qa|grep rsh
正常结果:rsh-0.17-17

         rsh-server-0.17-17
执行结果中若不包含这两行(可能版本号会有不同,不用抠牛角尖),搭建环境可能会出现问题。鉴于本人将某台服务器修复好后,rpm –qa|grep rsh结果还是只有一个rsh-0.17-17,建议先把环境搭好再说

(以上没有问题可直接跳转至二,有问题的话也先直接跳转至二^_^,最后看这里)
若出现该问题处理方法如下:
1、#uname –a  查看Linux内核
   #cat /etc/redhat-release   查看Linux版本
2、下载合适的.rpm包,建议网站:http://www.rpmfind.net/
例:rsh包--------------rsh-0.17-25.4.src.rpm
       Rsh-server包--- rsh-server-0.17-25.4.i386.rpm
以上的包根据机器操作系统进行搜索,然后执行:
       rpm -ivh rsh-server-0.17-25.4.i386.rpm(本人就缺一个rsh-server,故下载对应包执行即可)
3、若/etc/xinetd.d目录下没有rsh、rexec、rlogin,请添加这三个文件
[root@database3 root]# cat /etc/xinetd.d/rsh
# default: on
# description: The rshd server is the server for the rcmd(3) routine and, \
#       consequently, for the rsh(1) program.  The server provides \
#       remote execution facilities with authentication based on \
#       privileged port numbers from trusted hosts.
service shell
{
        disable = no
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rshd
}


[root@database3 root]# cat /etc/xinetd.d/rexec
# default: off
# description: Rexecd is the server for the rexec(3) routine.  The server \
#       provides remote execution facilities with authentication based \
#       on user names and passwords.
service exec
{
        disable = no
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rexecd
}


[root@database3 root]# cat /etc/xinetd.d/rlogin
# default: on
# description: rlogind is the server for the rlogin(1) program.  The server \
#       provides a remote login facility with authentication based on \
#       privileged port numbers from trusted hosts.
service login
{
        disable = no
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rlogind
}


二、打开rsh、rcp、rlogin命令权限
1、  运行setup,进入系统服务,将rsh/rlogin/rexec选中,退出
2、  查看/etc/xinetd.d目录下有没有rsh、rexec、rlogin文件,若没有,请添加,内容请参考第一大步骤3小步骤
3、  若/etc/xinetd.d目录下有rsh、rexec、rlogin文件,请将disable = yes改为disable = no(受控端设置)
4、  若服务器设置了防火墙,请打开512\513\514端口(受控端设置)
5、  修改配置文件(受控端设置)
#vi /etc/securetty再里面添加rsh rexec rlogin。
或者
#echo "rexec" >>/etc/securetty
#echo "rlogin" >>/etc/securetty
#echo "rsh" >>/etc/securetty

三、建立服务器之间的访问互信,使rsh、rcp免密码执行
1、  主目录下建立文件.rhosts
主控端服务器在此文件中添加信任的受控端服务器ip
[root@database3 root]# cat .rhosts
192.168.1.103
192.168.1.106
192.168.1.107
192.168.1.108
192.168.1.109
受控端服务器在此文件中添加主控端服务器ip
[root@database6 root]# cat .rhosts
192.168.1.102
   2、添加信息至/etc/hosts文件
主控端设置信任的受控端服务器ip及用户
[root@database3 root]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               database2 localhost.localdomain localhost  (系统原有)
192.168.1.106           root
192.168.1.103           root
192.168.1.107           root
192.168.1.108           root
192.168.1.109           root
  3、添加信息至/etc/hosts.equiv
受控端设置信任的主控端ip
[root@database7 root]# cat /etc/hosts.equiv
192.168.1.102
  4、添加信息至/etc/hosts.allow
受控端设置信任的主控端ip
     [root@database7 root]# cat /etc/hosts.allow
#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#

in.rshd:192.168.1.102
in.rlogind:192.168.1.102
portmap:192.168.1.102
sshd:192.168.1.102

四、重启服务进行测试
1、受控端执行:# service xinetd restart
2、受控端执行:若使用防火墙# service iptables restart
3、主控端执行:
#rlogin 192.168.1.106  看是否实现了无密码登陆
#rsh 192.168.1.106 sh gd_ctrl.sh  看是否执行了gd_ctrl.sh脚本

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16856446/viewspace-706234/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/16856446/viewspace-706234/

conggan5427
关注
Centos7配置ssh、rsh免密互信集群服务
weixin_45450312的博客
08-24 1284
ssh免密互信操作 一、在SSH服务器所在机器上 1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释 RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径 2、重启SSH服务 [root@server /]#systemctl restart sshd //重
配置ssh互信
JokerGreta的博客
03-10 1738
(1)检查是否安装ssh ssh -version,若是如下显示则已安装。 (2)使用ssh localhost命令验证配置前无法连接本机 (3)ls -a ,查看隐藏目录.ssh 生成密钥(3个节点都要生成) ssh-keygen -t dsa -P ‘’ -f /root/.ssh/id_dsa 查看到.ssh目录下有两个文件生成,分别是id_dsa、id_dsa.pub,这是SSH的一对私钥和公钥 (4)将id_dsa.pub追加到授权的key中,键入一下命令: cat /root/.ssh/i
Linux RSH主机互信配置
weixin_30564785的博客
03-13 454
Enabling rsh for Linux The following section describes how to enable remote shell. Symantec recommends configuring a secure shell environment for Veritas InfoScale product installations....
linux配置rsh信任
cuishilong1820的博客
08-10 385
在需要设置信任的节点上都要执行: 1.安装必须的rpm包: rsh-0.17-38.el5rsh-server-0.17-25.4.1 2. # vi /etc/xinetd.d/rlogin # vi /etc/xi...
rsh方式访问配互信关系
congqingm32098的博客
11-05 254
今天项目中用到linux中rsh方式调用远程一台linux机器中的shell脚本。 机器一: 10.90.172.11SteelTrade-app 机器二: 10.90.172.12SteelTrade-db 问题...
rsh,rlogin双机互信
weixin_33969116的博客
12-29 637
前期准备rshServer192.168.1.198rshClient192.168.1.197本地域名解析[root@rshServer ~]# cat >>/etc/hosts <<EOF> 192.168.1.198 rshServer> 192.168.1.197 rshClient> EOF[root@rshServer ~...
rsh配置双方主机免密
weixin_44975466的博客
10-28 602
rsh的安全性是没有保证的,所有密码均使用明文传输,如果服务器有大量对外服务,建议不要使用此协议 我们在使用CentOS系统时候,安装RAC时,需要配置各个节点的互信关系,使rsh、rlogin、rcp等命令不需要输入密码可以操作其他节点。 PS:以下步骤两台机器都是需要操作 前置条件: 关闭防火墙 关闭selinux 1、首先在两台机器上安装需要的软件包: yum -y i...
AIX下RAC搭建 Oracle10G(二)主机配置
深蓝@黄炎龙
07-10 2711
AIX下RAC搭建系列 环境 节点 节点1 节点2 小机型号 IBM P-series 630 IBM P-series 630 主机名 AIX203 AIX204 交换机 SAN光纤交换机 存储 SAN T3存
informix HDR.docx
01-06
2. **建立操作系统信任关系**:配置RSH信任关系,确保两台服务器间能无阻碍地进行数据传输和操作。这包括安装和启动rsh服务,创建并编辑.rhosts文件,添加信任主机名或IP,确保文件权限为600。 3. **验证RSH配置**...
如何在Centos7配置ssh/rsh免密互信集群服务
Linuxprobe18的博客
10-17 1409
导读 分享如何在Centos7配置ssh/rsh免密互信集群服务 ssh免密互信操作 一、在SSH服务器所在机器上 1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释 RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径 2、重启SSH服务 sys
在linux下用rsh实现两个节点的无密码互通
03-23 1682
     由于要做并行计算,现在要把机器配置成两台无密码可以互相访问。现在来说说具体配置rsh的流程。机器配置:64位机,4核,X86服务器主机,装centos 4.8 64位操作系统。网络互通采用infiniband网卡通信。 1、检查有无安装rsh-server包[root@node1 ~]# rpm -qa rsh-server若没有安装,则可以通过下面的命令来安装。2、 安
配置系统间互信
congjinzhong3869的博客
11-11 169
采用rhosts方式的互信 配置远程权限 $ more /etc/hosts.equiv +dbrac1 oracle +dbrac2 oracle +dbrac1-eth...
在redhat上使用rsh
coxful1239的博客
06-19 255
增加如下行到/etc/securettyrexecrshrloginpts/0pts/1打开服务Activate the services by issuingchkconfig rexec onchkconfig rlogin...
Linux下rsh服务配置
ligdjn的博客
01-14 8936
1. rsh和ssh的区别 rsh和ssh它俩之间的区别就是:ssh是使用密钥加密从而实现无密码登录的,具体来说就是在A主机生成一对密钥对,即公钥和私钥,我把公钥传递给B,然后等A链接B的时候,B会随机生成一个数来使用A提供的公钥进行加密,并将加密后的数字发送给A,A采用自己的私钥解密,并将解密后的数字再传送给B,等B校验A传来的数字和刚开始生成的数字相符时,就允许A登录,这就是ssh无密码登录的...
普通用户建立ssh互信
weixin_33724059的博客
03-11 883
有时候为了借助scp、rsync+crontab完成备份的自动化,需要配置ssh双机互信。 原理:在目标机器上,预先设置好经过认证的key文件,当需要访问目标机器时,目标机器通过key文件,对访问者进行自动认证,从而实现互信配置ssh互信的步骤如下,介绍要使用普通用户: 1.以要使用的用户登录,此操作在每个主机都要操作 [fengyan@node1 ~]$ mkd...
建立集群——rsh(remote shell)实现无密码访问
Forskamse's Blog
03-18 2130
1. 前期准备 在集群中使用rsh实现无密码访问,首先要做的工作是在所有节点的/etc/hosts文件中写入所有的主机地址与名称(最好所有主机的系统、内核都是相同的,本文所有测试工作在Centos 7.3,3.10.0-514.26.1.el7.x86_64上进行)。例如: /etc/hosts 127.0.0.1 localhost 192.168.1.100 manage 192.168...
在centos 5上如何配置rsh,rcp,scp多节点互通_无须密码
Steven_ICE的专栏
04-10 1320
CentOS5中实现双机rlogin、rsh无密码通信的一个方法 =========================================================== 作者: cnhtm(http://cnhtm.itpub.net) 发表于:2010.01.13 09:23 分类: 一般分类  出处:http://cnhtm.itpub.net/post/39
linux下rsh的无密码登录配置
star2975的专栏
01-29 4137
【导读】说一下步骤,都是在服务器端的配置。linux是centos。内核2.6.9-5.0.5.EL   说一下步骤,都是在服务器端的配置。linux是centos。内核2.6.9-5.0.5.EL 注意,这是普通用户的rsh无密码登录。如果是root还需要其他设置。 1。首先要在要rsh登录的服务器上把rsh server给装上。 2。如果没有特殊的限制,/etc/hosts.all
Centos 7 配置集群间rsh免密登录
m0_55938354的博客
04-23 686
rsh 集群间登录配置
Rsh配置详解:远程外壳服务在ZH3CMSR路由器上的应用
本资源主要介绍了局域网Rsh(RemoteShell)配置的相关知识。Rsh是一种远程控制技术,允许用户在本地设备上通过网络远程执行其他主机上的命令,通常依赖于远程主机上的Rsh守护程序(Rsh Daemon)。Rsh守护程序提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值