rsh主机信任

原创 已于 2025-05-28 11:01:43 修改 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #rsh

于 2022-12-27 13:52:58 首次发布
本文详细介绍了rlogin在不同情况下的认证流程,包括如何通过hosts.equiv和.rhosts文件进行远程主机验证,以及这些文件如何影响用户的登录权限。

rsh主机信任

安装rsh-server

# 安装rsh-server:
dnf install -y rsh rsh-server xinetd

# 启动服务
systemctl enable --now rsh.socket rlogin.socket rexec.socket xinetd

修改配置

cd /etc/xinetd.d/

# 创建配置文件
touch rsh rlogin rexec
文件名功能对应服务默认端口认证方式功能描述
rsh远程执行单条命令in.rshd514/tcp基于 hosts.equiv 或 ~/.rhosts远程 Shell(Remote Shell),允许在远程主机执行命令(类似 ssh,但不加密)。
rlogin远程交互式登录(类似SSH)in.rlogind513/tcp基于 hosts.equiv 或 ~/.rhosts远程登录(Remote Login),允许登录到远程主机的终端(类似 ssh,但不加密)。
rexec远程执行命令(类似rsh)in.rexecd512/tcp基于 hosts.equiv 或 ~/.rhosts远程执行(Remote Execute),用于在远程主机执行命令(类似 rsh,但使用不同协议)。

修改/etc/xinetd.d/rsh

vim /etc/xinetd.d/rsh

service shell { 
    disable     = no       # 启用服务
    socket_type = stream   # 使用 TCP 流
    wait        = no       # 非守护进程模式
    user        = root     # 以 root 身份运行
    server      = /usr/sbin/in.rshd  # 服务二进制文件路径
    log_on_success += HOST PID DURATION  # 成功时记录IP、进程ID和持续时间
    log_on_failure += USERID  # 记录失败日志,用户id
    # only_from   = 192.168.1.0/24  # (可选)限制允许访问的 IP 范围
}

修改/etc/xinetd.d/rlogin

vim /etc/xinetd.d/rlogin

service shell { 
    disable = no 
    socket_type = stream 
    wait = no 
    user = root 
    log_on_success += USERID 
    log_on_failure += USERID 
    server = /usr/sbin/in.rlogind 
}

修改/etc/xinetd.d/rexec

vim /etc/xinetd.d/rexec

service shell { 
    disable = no 
    socket_type = stream 
    wait = no 
    user = root 
    log_on_success += USERID 
    log_on_failure += USERID 
    server = /usr/sbin/in.rexecd 
}

修改/etc/securetty

/etc/securetty 是一个 Linux 安全配置文件,主要用于 控制 root 用户可以从哪些终端(TTY)登录。

rhel8没有这个文件,可创建.

# 使用 sed 在文件末尾追加内容(需 root 权限)
# /etc/securetty 添加	rexec rlogin rsh
# 端口对应说明:
# rexec	<-->	Tcp.512
# rlogin	<-->	Tcp.513
# rsh 	<-->	Tcp.514

# 允许rsh终端
echo rsh >> /etc/securetty
# 允许 rlogin
echo rlogin >> /etc/securetty
# 允许 远程执行命令 
echo rexec >> /etc/securetty

配置远程主机信任机制

/etc/hosts中编辑好IP地址和 主机名的对应关系;

192.168.50.148 el8

rsh配置文件作用范围解释
/etc/hosts.equiv[普通用户],即所有非root用户全局信任主机列表
$HOME/.rhosts指定信任用户用户级信任配置(优先级更高)。

配置非root用户rsh远程主机信任机制

# 配置远程主机信任机制
vim /etc/hosts.equiv

远程主机信任列表

# 主机名
el8

或者

#主机名 用户名
el8 zhangsan


非root登录验证
# 安装rsh客户端
dnf install -y rsh

# 非root用户登录
su zhangsan

# 以张三用户登录
rsh 192.168.50.149


配置root用户rsh远程主机信任机制

# 配置root的远程主机信任机制
vim /root/.rhosts


root登录验证
# 安装rsh客户端
dnf install -y rsh

# root登录
rsh 192.168.50.149


允许任意主机登录–危险操作


允许任何非root登录

# 配置远程主机信任机制
vim /etc/hosts.equiv

配置内容如下:

# 允许所有主机和用户登录(安全性极低!)
## + 表示允许所有主机
## + 表示所有用户。
+ +


允许任意主机root登录

# 配置root的远程主机信任机制
vim /root/.rhosts

配置内容如下:

# 允许所有主机和用户登录(安全性极低!)
## + 表示允许所有主机
## + 表示所有用户。
+ +


rcp复制

rcp 本地文件 192.168.50.159:/root/

流程总结:

  1. 首先明确如果有远程主机想rlogin到本机,本机都要做什么

     1)	`rlogind`检查本机`/etc/passwd`中是否有远程的`用户名`,没有则拒绝访问

 2)	如果本机`/etc/passwd`中有远程的用户名,并且该用户名`不是root`,则先检查`/etc/hosts.equiv`,看看里面是否存在`远程主机名`,如果存在,则允许访问,如果不存在,则去检查`$HOME/.rhosts`文件.

 如果是`root`,则跳过对`etc/hosts.equiv`的检查,只检查"`/.rhosts`"

  2. /etc/hosts.equiv中只有远程主机名的话,表示允许远程主机上的所有非root用户可以登录本地主机,并且不需要密码

     `/etc/hosts.equiv` 文件中如果加入了一台远程主机和一个用户,在远程主机上的那个用户(非root用户)就可以用`rlogin`登录本地机上的`所有非root账号`,而且不需要密码。

  3. $HOME/.rhosts文件中如果是远程主机名的话,则只信任由远程主机上与.rhosts属主同名的用户,不需要输密码。远程用户启动rlogin访问你的本地主机,此时做如下安全性检查:


hosts.equiv和.rhosts文件详解

  1. /etc/hosts.equiv中的+意味着任意主机,此时与/etc/hosts无关。nettermrloginroot外的所有用户可以成功,solaris下简单的rlogin hostnamenetterm,但是rlogin -l username hostname不成功。这个事实说明nettermrlogin的时候,指定的参数实际上是远程主机的当前用户名。还说明hosts.equiv文件不支持rlogin -l username hostname,不支持rootrlogin
    • 值得注意的是两个+号出现在$HOME/.rhosts中是非常危险的,意味着任意主机任意用户都可以不用口令登录到你的用户上来。.rhosts中的第一个+意味着所有主机,与/etc/hosts文件无关。.rhosts中的第二个+意味着所有用户,与/etc/passwd文件无关。若只有一个+netterm中的rlogin可以成功,但来自sco root下的rlogin -l jhli hostname不成功,来自sco jhlirlogin -l jhli hostnamerlogin hostname都成功。说明当.rhosts文件中只有主机名时,不支持rlogin -l username hostname,这点和/etc/hosts.equiv一样。若+ root,则netterm因无法实现rlogin -l username hostname而失败(只能实现rlogin hostname),来自sco root下的rlogin -l jhli hostname成功。+ +则都成功。注意,$HOME/.rhosts支持rootrlogin
    • 当这两个文件中没有使用+号代表所有主机时,与/etc/hosts文件有关。这两个文件中指定的hostname必须是/etc/hosts文件中出现的,而且必须是主机名,IP地址和别名无效。在/etc/hosts文件中别名位于第三列。做主机判断时与在远程主机上hostname命令所显示的东西无关,与远程主机上的/etc/hosts定义无关。如果出现与这里讲述不符合的,是因为缓冲没有得到刷新的缘故,可以通过ping相关名字得到检验。此外,若没有使用+号,rlogin localhost、rlogin 127.0.0.1的效果和rlogin 134.*.*.*、rlogin zhuzhou的效果不一样,前者的检查不会通过。当hosts.equiv中定义为localhost时,效果则反过来。
  2. rlogin -l username hostnamerlogin hostname的检查有点细微的差别,首先在/etc/passwd的检查中是以-l的参数为准的,没有-l参数才使用远程主机的当前用户名,所谓当前用户名是考虑了su出来的用户。其次,$HOME也是先以-l参数为准。第三,$HOME/.rhosts文件中的用户名不是针对-l参数来的,而是针对远程主机的当前用户名来的,但是对于这个远程主机的当前用户名,并不要求出现在/etc/passwd文件中。这第6条尤其重要,许多不成功的$HOME /.rhost就是因为对第6条的不了解。
  3. $HOME/.rhosts文件的权限问题,chmod 0都没有影响,不过当时是处理root用户。对于一般用户,一定要保证.rhosts文件对于$HOME的属主是可读的。一般来说,这个文件最好 chmod 400。对于root,如果不希望某个用户建立自己的.rhosts或者想替该用户建立.rhosts后不允许该用户自己修改,可以通过chown root .rhosts然后chmod 444 .rhosts实现。除了root,如果$HOME/.rhosts文件的属主和$HOME的属主不一致,检查将失败。
  4. $HOME/.rhosts文件中每行只跟一个用户名,若想多个指定,只好分多行指定用户名。
  5. sco unix$HOME/.rhosts中若用+代表主机,与其他Unix系统不同,这里的+没有任何特殊的意义,所以检查将失败。但是用户名仍然可以用+代表。并且sco unix下若root.rhosts文件go+w,则检查失败。
  6. 建议man rhosts看看,各个系统有许多细微的差别。
Unix中的特殊文件及文件属性:【/etc/hosts、/etc/hosts.equiv】
专注于计算机研发知识和资讯分享
03-19 1万+
1.1/etc/hosts 主机名称与IP地址的映像关系存放在/etc/hosts文件中,只有超级用户才能对其进行编辑。该文件的格式为:IP地址 主机名称 [别名]。 例如: 127.0.0.1 localhost localhost 198.0.0.101 kjqt kjqt 1.2./etc/hosts.equiv 如果要为不同主机之间、或不同主机的某些用户之间建立信任关系,即使用
等保测评(linux
m0_52527037的博客
04-04 7034
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
hosts.equiv和.rhosts文件(转)
congjukun0600的博客
08-09 449
hosts.equiv和.rhosts文件(转)[@more@]cloudsky (晓舟·轩辕明月)远程用户启动rlogin访问你的本地主机,此时做如下安全性检查:1. 本地rlogind在本地/etc/passwd文件中寻找远...
hosts.equiv文件的用途与格式
永远的勿忘我
05-15 9813
一、hosts.equiv文件的用途hosts.equiv文件是为了便于远程主机在本地计算机上执行远程命令而设计的。/etc/hosts.equiv和$HOME/.rhosts定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如rexec, rcp, rlogin等等。这些不需要提供口令的计算机和用户称为受信任的。当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如r
rlogin命令与.rhosts 文件、/etc/hosts.equiv 文件
热门推荐
qq_27361945的博客
09-25 1万+
登录到远程系统 (rlogin) 通过 rlogin 命令,可以登录到远程系统。登录之后,可以浏览远程文件系统并处理其内容(受授权限制)、复制文件或执行远程命令。 如果要登录到的系统位于远程域中,请务必在系统名称后附加域名。在以下示例中,SOLAR 是远程域的名称: rlogin pluto.SOLAR 此外,也可以通过键入 Ctrl-D 组合键随时中断远程登录操作。 远程登录验证 ...
精选资源
局域网07-Rsh配置
09-13
Rsh是一种古老的网络协议,它允许用户在一个主机上执行另一个主机上的命令,而无需用户交互地输入密码,前提是远程主机信任本地主机。 1. **Rsh简介** - Rsh是用来在远程主机上执行特定命令的工具,依赖于远程主机...
linux(rsh).zip
05-18
要使用`rsh`,本地主机和远程主机都需要开启rsh服务,并且在彼此的信任主机列表中。例如,要在一个名为`remotehost`的远程主机上运行`ls`命令,你可以输入: ```bash rsh remotehost ls ``` 这将显示远程主机当前...
Ubuntu下安装rsh实现无密码访问详解
09-15
接下来是在三台服务器上安装rsh-client和rsh-server,并且确保它们正常运行。 ##### 安装步骤 1. **安装rshrsh-server**: 使用以下命令来安装所需的软件包: ``` sudo apt-get install rsh-client rsh-...
Linux远程操作(rcp rsh)命令.pdf
09-13
2. **配置.rhosts文件**:这个文件位于远程系统的用户主目录下,记录了可以信任的本地主机和对应的用户名。例如,在远程系统的`.rhosts`文件中,如果存在`blade1 root`,意味着来自`blade1`的`root`用户可以无需密码...
Linux通过rsh远程控制Windows命令行指南
此外,出于安全考虑,需要确保rsh服务只接受来自信任主机的连接请求。 2. Windows主机配置:在Windows主机上需要启用远程命令执行服务。这通常通过安装rsh服务端软件实现,从给定的文件名称“rshd1.8-Setup.rar”来...
~/.rhosts文件和/etc/hosts.equiv的关系
热带雨林
05-31 7477
<br />如果是要root用户能够在rlogin时不输入密码(即建立信任机制)的话就要在.rhosts文件中加入对方hostname<br />而普通用户要建立信任机制只要在/etc/hosts.equiv中加入对方的hostname就可以了<br /><br /><br />简单的说hosts.equiv是不同主机间的信任关系,.rhosts是同一用户在不同主机间的信任。<br /><br />host.equiv信任被信主机的所有用户,<br />.hosts 只信任被信主机的相应的某个用户<br /
hosts文件
Sqrt1230的博客
11-04 4056
hosts文件 前面我们讲解了DNS域名解析的流程以及原理(详见DNS解析),可以了解到DNS服务器最大的作用便是存储着域名到IP地址的映射,以便用户在通过浏览器请求某个页面时,将用户输入的域名解析为对应的IP地址。 接下来我们通过一次域名解析的完整流程来认识hosts文件(下图是一次域名解析的完整过程,对[MY PC]框图以外不理解的可以参考DNS解析) 接下来我们对上图进行一个较为深刻的解读 假定我们在请求www.oracle.com站点 当我们在浏览器导航栏输入一条域名并按下回车时,域名解析的过程
linux 配置计算机和用户免密在本地计算机执行远程命令 hosts.equiv $HOME/.rhosts 简介
whatday的专栏
05-08 934
一、 hosts.equiv 文件的用途   /etc/hosts.equiv和$HOME/.rhosts定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如 rexec,rcp,rlogin 等等。这些不需要提供口令的计算机和用户称为受信任的。   当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如 rlogind ,首先检查/etc/hosts.eq...
msf rhosts设置文件_MSF入侵Windows之实战
weixin_39556891的博客
11-28 718
原理: 利用msf模块中的msfvenom模块,生成123.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。准备: 靶机:windows 2008 r2 ip:192.168.100.20 攻击主机:kali ip:192.168.100.21实战:1、查看攻击主机ip2、生成123.exe木马文件3、将制作好的...
host.equiv,.rhosts,inetd.conf文件的作用
最新发布
ttyy1112的专栏
07-20 278
• 现代替代:随着systemd等新初始化系统的普及,inetd逐渐被xinetd(增强版)或单独的服务管理机制取代,但其核心功能是集中管理网络服务的激活。• 作用:是用户级别的信任配置文件,位于用户主目录(~/.rhosts),用于指定允许哪些远程主机和用户无需密码登录当前用户账户。• 特点:比host.equiv更灵活(可针对单个用户配置),但同样因安全缺陷(如未加密、易被篡改)被视为高风险,不建议使用。• 风险:由于安全性较低(缺乏细粒度控制和密码验证),现代系统中较少使用,易被滥用导致未授权访问。
~/.rhosts文件和/etc/hosts.equiv的关系(2) 实现例
热带雨林
05-31 2799
<br />你可以有两种方法实现r命令,一是基于主机信任,另一种是基于主机加用户信任。<br /> <br />对基于主机信任方式较简单,假设LAN上有两台机器sh3和shopu,两台机器<br />上都有帐号jephe,你可以在sh3上设置/etc/hosts.equiv, login as root,<br />创建/etc/hosts.equiv,包含象下面的一行:<br />[root@sh3 /etc]# more hosts.equiv<br />shopu <br />[root@sh3 /e
浅议使用“hosts.equiv”和“.rhosts”的注意事项
Cottage驿站
03-28 2052
<br />在Unix系统中,远程主机上有两个文件会影响到远程存取操作(rcp、rsh、rlogin),它们是“/etc/hosts.equiv”和 “~home/.rhosts”。“/etc/hosts.equiv”文件包含一系列主机名,每一个主机都是受信任主机,任何一个用户只要在本地主机 和远程主机上有一个相同的账号就允许从本地主机访问远程主机,而不需提供密码。通常只有系统管理员才能更改“/etc/hosts.equiv”文件的内 容。这个文件允许多个用户存取,所以是一个系统配置文件。每个用户同
关于/etc/hosts.equiv和$HOME/.rhosts的区别
xysoul的专栏
04-09 6357
首先这两个文件都是和主机间的信任关系相关的,也就是允许另外一台机器上的用户不用输密码就可以rlogin到本机。但是,这两个文件之间的区别在哪里呢? 总结一下: 1.首先这两个文件里面的有效格式是一样的,也就是都可以是下面的格式 主机主机名 用户名 + 2.首先明确如果有远程主机想rlogin到本机,本机都要做什么 1)rlogind检查本机/etc/passwd中是否有远程的用户
ubuntu 安装rsh
02-14
### 如何在 Ubuntu 上安装 RSH 远程 Shell #### 安装必要的软件包 为了使 RSH 正常工作,在服务器端和客户端都需要安装相应的软件包。对于基于 Debian 的系统,如 Ubuntu,可以使用 `apt` 来完成此操作。 ```bash sudo apt update && sudo apt install rsh-server rsh-redone-client -y ``` 上述命令会更新本地的包索引并安装所需的 RSH 服务及其客户端工具[^2]。 #### 配置防火墙规则 如果启用了 UFW (Uncomplicated Firewall),则需允许特定的服务通过防火墙: ```bash sudo ufw allow rsh ``` 这一步骤确保外部连接能够到达运行中的 RSH 服务。 #### 启动与启用 RSH 服务 安装完成后,应当启动 RSH 服务,并设置其随系统开机自启: ```bash sudo systemctl start rsh.socket sudo systemctl enable rsh.socket ``` 以上命令用于激活 RSH 服务监听来自其他机器上的请求,并配置它自动加载于每次重启之后。 #### 设置信任关系 为了让不同主机间无需密码验证即可互相访问,可以通过创建 `/etc/hosts.equiv` 文件来定义受信主机列表;而对于 root 用户,则应在根目录下建立 `.rhosts` 文件指定可免密登录的目标主机名或 IP 地址[^4]。 请注意,出于安全考虑,默认情况下许多现代 Linux 发行版已经禁用了不带身份验证机制的传统 RSH 协议支持。因此建议优先选用更安全替代方案比如 SSH[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值