「知ったかブログ」

　最近のCentOSとかRedHatは rコマンドは基本NGですが、rootアカウントでかつパスワード無しで使う方法です。
　セキュリティを限りなく無視してるので注意です。自己責任でお願いします。一応、RH EL4、CentOS4、CentOS5で確認。

●rsh-serverのインストール (インストールしてなければ)

[root@server01 ~]# rpm -ivh rsh-server-XXX.rpm

●chkconfigでサービスをON

[root@server01 ~]# chkconfig rsh on
[root@server01 ~]# chkconfig rlogin on
[root@server01 ~]# chkconfig rexec on

●/etc/securetty にrsh, rlogin, rexec追加
securettyは、rootがログインできる方法を記入します。デフォルトではrshは入ってないので、一般ユーザでログインできるようにしていても、securettyが設定されてないとrootではログインできません。

[root@server01 ~]# echo "rsh" >> /etc/securetty
[root@server01 ~]# echo "rexec" >> /etc/securetty
[root@server01 ~]# echo "rlogin" >> /etc/securetty

●/etc/pam.d/rsh, /etc/pam.d/rlogin, /etc/pam.d/rexec を変更

【編集前】
auth required /lib/security/pam_securetty.so

【編集後】
#auth required /lib/security/pam_securetty.so <==この行をコメントアウト

● /etc/hosts.equiv, /etc/hosts.allow, /etc/hosts.deny の編集

[root@server01 ~]# cat /etc/hosts.equiv
localhost
server01
server02
server03
・・・・・・

[root@server01 ~]# cat /etc/hosts.deny
ALL: ALL

[root@server01 ~]# cat /etc/hosts.allow
ALL: 127.0.0.1 server01
in.telnetd: 192.168.1. # 192.168.1.0/24のネットワーク全部

[root@server01 ~]# chmod 600 /etc/hosts.allow /etc/hosts.equiv /etc/hosts.deny

● /root/.rhostsの編集

【一つ一つホスト名を書いてもいいけど、hosts.equivのコピーで済ます。】
[root@server01 ~]# cp /etc/hosts.equiv /root/.rhosts

これで、rootアカウントでノーパスワードでログインできると思います。
以上

---

• 【Linux小技】 sshやscpをパスワードなしで利用する方法 (複数台サーバ対応スクリプト付)
• 【Linux小技】 rootユーザでtelnetログイン
• 【Linux小技】 GNU parted　と　RedHat GFSを使ったファイルシステム構築
• 【Linux小技】 Linuxマシンに単純にCPU負荷をかけるperlスクリプト

●はてなの中の人が書いてる、経験に基づいたWebシステム運用の本だから、実用的でマジでオススメ。　システム管理者の人に

[24時間365日] サーバ/インフラを支える技術 ~スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ) (WEB+DB PRESSプラスシリーズ) 安井 真伸 技術評論社 2008-08-07 by G-Tools