hosts.equiv和.rhosts文件详解

于 2022-12-27 13:52:58 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: ssh 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/omaidb/article/details/128454936
版权

hosts.equiv和.rhosts文件详解

远程用户启动rlogin访问你的本地主机,此时做如下安全性检查:

    1. 本地rlogind在本地/etc/passwd文件中寻找远程用户名,没有则拒绝访问
    1. /etc/passwd中存在远程用户名,rlogind/etc/hosts.equiv寻找远程主机名,找到则允许访问。
    1. /etc/hosts.equiv无远程主机名,rlogind$HOME/.rhosts寻找远程主机名,找到且该项后无用户名则允许访问,找到且该项后有用户名,若远程用户名位于其中,则允许访问。注意这里的$HOME是与远程用户同名的本机用户的主目录。
    1. 若通过了/etc/passwd的检查,但没有通过/etc/hosts.equiv或者$HOME/.rhosts的检查,远程用户给出口令可以登录本机,但无法使用rcprsh等。反之则可以使用rcp或者rsh
    1. /etc/hosts.equiv中的+意味着任意主机,此时与/etc/hosts无关。nettermrloginroot外的所有用户可以成功,solaris下简单的rlogin hostnamenetterm,但是rlogin -l username hostname不成功。这个事实说明nettermrlogin的时候,指定的参数实际上是远程主机的当前用户名。还说明hosts.equiv文件不支持rlogin -l username hostname,不支持rootrlogin

    • 值得注意的是两个+号出现在$HOME/.rhosts中是非常危险的,意味着任意主机任意用户都可以不用口令登录到你的用户上来。.rhosts中的第一个+意味着所有主机,与/etc/hosts文件无关。.rhosts中的第二个+意味着所有用户,与/etc/passwd文件无关。若只有一个+netterm中的rlogin可以成功,但来自sco root下的rlogin -l jhli hostname不成功,来自sco jhlirlogin -l jhli hostnamerlogin hostname都成功。说明当.rhosts文件中只有主机名时,不支持rlogin -l username hostname,这点和/etc/hosts.equiv一样。若+ root,则netterm因无法实现rlogin -l username hostname而失败(只能实现rlogin hostname),来自sco root下的rlogin -l jhli hostname成功。+ +则都成功。注意,$HOME/.rhosts支持rootrlogin

    • 当这两个文件中没有使用+号代表所有主机时,与/etc/hosts文件有关。这两个文件中指定的hostname必须是/etc/hosts文件中出现的,而且必须是主机名,IP地址和别名无效。在/etc/hosts文件中别名位于第三列。做主机判断时与在远程主机上hostname命令所显示的东西无关,与远程主机上的/etc/hosts定义无关。如果出现与这里讲述不符合的,是因为缓冲没有得到刷新的缘故,可以通过ping相关名字得到检验。此外,若没有使用+号,rlogin localhost、rlogin 127.0.0.1的效果和rlogin 134.*.*.*、rlogin zhuzhou的效果不一样,前者的检查不会通过。当hosts.equiv中定义为localhost时,效果则反过来。

    1. rlogin -l username hostnamerlogin hostname的检查有点细微的差别,首先在/etc/passwd的检查中是以-l的参数为准的,没有-l参数才使用远程主机的当前用户名,所谓当前用户名是考虑了su出来的用户。其次,$HOME也是先以-l参数为准。第三,$HOME/.rhosts文件中的用户名不是针对-l参数来的,而是针对远程主机的当前用户名来的,但是对于这个远程主机的当前用户名,并不要求出现在/etc/passwd文件中。这第6条尤其重要,许多不成功的$HOME /.rhost就是因为对第6条的不了解。
    1. $HOME/.rhosts文件的权限问题,chmod 0都没有影响,不过当时是处理root用户。对于一般用户,一定要保证.rhosts文件对于$HOME的属主是可读的。一般来说,这个文件最好 chmod 400。对于root,如果不希望某个用户建立自己的.rhosts或者想替该用户建立.rhosts后不允许该用户自己修改,可以通过chown root .rhosts然后chmod 444 .rhosts实现。除了root,如果$HOME/.rhosts文件的属主和$HOME的属主不一致,检查将失败。
    1. $HOME/.rhosts文件中每行只跟一个用户名,若想多个指定,只好分多行指定用户名。
    1. sco unix$HOME/.rhosts中若用+代表主机,与其他Unix系统不同,这里的+没有任何特殊的意义,所以检查将失败。但是用户名仍然可以用+代表。并且sco unix下若root.rhosts文件go+w,则检查失败。
    1. 建议man rhosts看看,各个系统有许多细微的差别。
Ubuntu下安装rsh实现无密码访问详解
09-15
在每台服务器的/etc目录下创建`hosts.equiv`文件,并添加作为客户端主机的主机名: ``` compute block1 block2 ``` 3. **配置/etc/securetty文件**: 在/etc/securetty文件中添加: ``` rsh rlogin ...
参考答案-操作系统考题(HP-UX).doc
09-12
**题目描述:** 哪一项是`.rhosts` `hosts.equiv` 文件中不正确的语法? **答案:** D. `hpboxjohn` - **知识点解读:** - **`.rhosts` `hosts.equiv` 文件:** 用于配置远程登录的信任关系。其中D选项的...
hosts.equiv.rhosts文件(转)
congjukun0600的博客
08-09 408
hosts.equiv.rhosts文件(转)[@more@]cloudsky (晓舟·轩辕明月)远程用户启动rlogin访问你的本地主机,此时做如下安全性检查:1. 本地rlogind在本地/etc/passwd文件中寻找远...
hosts.equiv文件的用途与格式
永远的勿忘我
05-15 9708
一、hosts.equiv文件的用途hosts.equiv文件是为了便于远程主机在本地计算机上执行远程命令而设计的。/etc/hosts.equiv$HOME/.rhosts定义了哪些计算机用户可以不用提供口令就在本地计算机上执行远程命令,如rexec, rcp, rlogin等等。这些不需要提供口令的计算机用户称为受信任的。当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如r
rlogin命令与.rhosts 文件、/etc/hosts.equiv 文件
qq_27361945的博客
09-25 9942
登录到远程系统 (rlogin) 通过 rlogin 命令,可以登录到远程系统。登录之后,可以浏览远程文件系统并处理其内容(受授权限制)、复制文件或执行远程命令。 如果要登录到的系统位于远程域中,请务必在系统名称后附加域名。在以下示例中,SOLAR 是远程域的名称: rlogin pluto.SOLAR 此外,也可以通过键入 Ctrl-D 组合键随时中断远程登录操作。 远程登录验证 ...
~/.rhosts文件/etc/hosts.equiv的关系
热带雨林
05-31 7399
<br />如果是要root用户能够在rlogin时不输入密码(即建立信任机制)的话就要在.rhosts文件中加入对方hostname<br />而普通用户要建立信任机制只要在/etc/hosts.equiv中加入对方的hostname就可以了<br /><br /><br />简单的说hosts.equiv是不同主机间的信任关系,.rhosts是同一用户在不同主机间的信任。<br /><br />host.equiv信任被信主机的所有用户,<br />.hosts 只信任被信主机的相应的某个用户<br /
Solaris系统远程访问与OpenBoot管理详解
本文主要介绍了在Solaris操作系统中进行远程访问管理的相关知识,特别是与`hosts.equiv``.rhosts`文件相关的安全设置,同时提及了OpenBoot PROM的操作及其在Solaris系统启动过程中的作用。 在Solaris系统中,远程...
21~SGISLOP~SA32~10Linux等级保护测评作业指导书三级.doc
09-24
1. 用户身份标识鉴别:需检查R族文件配置,如`.rhosts``.netrc`,以及`/etc/hosts.equiv`,以确认是否存在主机间的信任关系。同时,应禁止空口令,通过`grep nullok /etc/pam.d/system-auth`来检查。若发现空...
Solaris网络配置详解
- **rlogin, rsh, rcp**: 这些是旧式的远程登录文件复制命令,它们依赖于`.rhosts``hosts.equiv`文件进行认证。 - **rusers, rup**: rusers显示当前在线的远程用户,rup则更新远程用户的会话信息。 - **ping**...
hosts文件
Sqrt1230的博客
11-04 3971
hosts文件 前面我们讲解了DNS域名解析的流程以及原理(详见DNS解析),可以了解到DNS服务器最大的作用便是存储着域名到IP地址的映射,以便用户在通过浏览器请求某个页面时,将用户输入的域名解析为对应的IP地址。 接下来我们通过一次域名解析的完整流程来认识hosts文件(下图是一次域名解析的完整过程,对[MY PC]框图以外不理解的可以参考DNS解析) 接下来我们对上图进行一个较为深刻的解读 假定我们在请求www.oracle.com站点 当我们在浏览器导航栏输入一条域名并按下回车时,域名解析的过程
linux 配置计算机用户免密在本地计算机执行远程命令 hosts.equiv $HOME/.rhosts 简介
whatday的专栏
05-08 888
一、 hosts.equiv 文件的用途   /etc/hosts.equiv$HOME/.rhosts定义了哪些计算机用户可以不用提供口令就在本地计算机上执行远程命令,如 rexec,rcp,rlogin 等等。这些不需要提供口令的计算机用户称为受信任的。   当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如 rlogind ,首先检查/etc/hosts.eq...
msf rhosts设置文件_MSF入侵Windows之实战
weixin_39556891的博客
11-28 655
原理: 利用msf模块中的msfvenom模块,生成123.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。准备: 靶机:windows 2008 r2 ip:192.168.100.20 攻击主机:kali ip:192.168.100.21实战:1、查看攻击主机ip2、生成123.exe木马文件3、将制作好的...
~/.rhosts文件/etc/hosts.equiv的关系(2) 实现例
热带雨林
05-31 2762
<br />你可以有两种方法实现r命令,一是基于主机信任,另一种是基于主机加用户信任。<br /> <br />对基于主机信任方式较简单,假设LAN上有两台机器sh3shopu,两台机器<br />上都有帐号jephe,你可以在sh3上设置/etc/hosts.equiv, login as root,<br />创建/etc/hosts.equiv,包含象下面的一行:<br />[root@sh3 /etc]# more hosts.equiv<br />shopu <br />[root@sh3 /e
浅议使用“hosts.equiv.rhosts”的注意事项
Cottage驿站
03-28 1989
<br />在Unix系统中,远程主机上有两个文件会影响到远程存取操作(rcp、rsh、rlogin),它们是“/etc/hosts.equiv “~home/.rhosts”。“/etc/hosts.equiv文件包含一系列主机名,每一个主机都是受信任的主机,任何一个用户只要在本地主机 远程主机上有一个相同的账号就允许从本地主机访问远程主机,而不需提供密码。通常只有系统管理员才能更改“/etc/hosts.equiv文件的内 容。这个文件允许多个用户存取,所以是一个系统配置文件。每个用户同
关于/etc/hosts.equiv$HOME/.rhosts的区别
xysoul的专栏
04-09 6291
首先这两个文件都是主机间的信任关系相关的,也就是允许另外一台机器上的用户不用输密码就可以rlogin到本机。但是,这两个文件之间的区别在哪里呢? 总结一下: 1.首先这两个文件里面的有效格式是一样的,也就是都可以是下面的格式 主机名 主机名 用户名 + 2.首先明确如果有远程主机想rlogin到本机,本机都要做什么 1)rlogind检查本机/etc/passwd中是否有远程的用户
Unix系统的远程存取操作
Ackarlix的专栏
08-28 1436
 Unix系统的远程存取操作 整理:Ackarlix Unix系统中,远程主机上有两个文件会影响到远程存取操作(rcp、rsh、rlogin),它们是“/etc/hosts.equiv“~home/.rhosts”。“/etc/hosts.equiv文件包含一系列主机名,每一个主机都是受信任的主机,任何一个用户只要在本地主机远程主机上有一个相同的账号就允许从本地主机访问
关于rhosts实例讲解
weixin_45937436的博客
12-17 3109
1,安装前准备: 机器A:192.168.xxx.xxx(machine_a) (安装rsh server) 机器B:192.168.xxx.xxx(machine_b) (rsh client ) 2,首先确认机器A是否安装rsh包: 代码示例: [root@ahlinux root]# rpm -aq |grep rsh rsh-0.17-14 rsh-server-0.17-14 如果没有安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值