NEXT | PAGE-SELECT | PREV

【Linux小技】 rsh, rcp, rloginを、rootでパスワード無しで使う方法


このエントリーをはてなブックマークに追加



 最近のCentOSとかRedHatは rコマンドは基本NGですが、rootアカウントでかつパスワード無しで使う方法です。
 セキュリティを限りなく無視してるので注意です。自己責任でお願いします。一応、RH EL4、CentOS4、CentOS5で確認。
カテゴリ【知ったか考察―Linux小技】




●rsh-serverのインストール (インストールしてなければ)

[root@server01 ~]# rpm -ivh rsh-server-XXX.rpm



●chkconfigでサービスをON

[root@server01 ~]# chkconfig rsh on
[root@server01 ~]# chkconfig rlogin on
[root@server01 ~]# chkconfig rexec on



●/etc/securetty にrsh, rlogin, rexec追加
securettyは、rootがログインできる方法を記入します。デフォルトではrshは入ってないので、一般ユーザでログインできるようにしていても、securettyが設定されてないとrootではログインできません。

[root@server01 ~]# echo "rsh" >> /etc/securetty
[root@server01 ~]# echo "rexec" >> /etc/securetty
[root@server01 ~]# echo "rlogin" >> /etc/securetty



●/etc/pam.d/rsh, /etc/pam.d/rlogin, /etc/pam.d/rexec を変更

【編集前】
auth required /lib/security/pam_securetty.so

【編集後】
#auth required /lib/security/pam_securetty.so <==この行をコメントアウト



● /etc/hosts.equiv, /etc/hosts.allow, /etc/hosts.deny の編集

[root@server01 ~]# cat /etc/hosts.equiv
localhost
server01
server02
server03
・・・・・・

[root@server01 ~]# cat /etc/hosts.deny
ALL: ALL

[root@server01 ~]# cat /etc/hosts.allow
ALL: 127.0.0.1 server01
in.telnetd: 192.168.1. # 192.168.1.0/24のネットワーク全部

[root@server01 ~]# chmod 600 /etc/hosts.allow /etc/hosts.equiv /etc/hosts.deny



● /root/.rhostsの編集

【一つ一つホスト名を書いてもいいけど、hosts.equivのコピーで済ます。】
[root@server01 ~]# cp /etc/hosts.equiv /root/.rhosts



これで、rootアカウントでノーパスワードでログインできると思います。
以上
カテゴリ【知ったか考察―Linux小技】


●はてなの中の人が書いてる、経験に基づいたWebシステム運用の本だから、実用的でマジでオススメ。 システム管理者の人に
4774135666[24時間365日] サーバ/インフラを支える技術 ~スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ) (WEB+DB PRESSプラスシリーズ)
安井 真伸
技術評論社 2008-08-07

by G-Tools




このエントリーをはてなブックマークに追加





このカテゴリの最新記事一覧


| ―Linux | 23時00分 | comments:2 | trackbacks:0 | TOP↑

/etc/hosts.allow には以下のように最下行のエントリを付け加えた方が良いと思います。

ALL: 127.0.0.1 server01
in.telnetd: 192.168.1.
sshd: 192.168.1.

ちょっと私自身がエライ目にあったので ^^;

| まいパパ | 2010/04/08 14:40 | URL | ≫ EDIT

Re: タイトルなし

まいパパ さん
亀レスすみません。ご指摘ありがとうございます。

よく考えたら、私も以前新しいOS入れたときにこの自分で書いたエントリー見てそのままやったら上手くいかなかったのを思い出しました。その後適当に色々やって動かましたが、どうしてエントリーの方法がダメだったか確認してませんでした。すみません。

あとはhost.allowはいつも
ALL:ALL
でやってるので気づかなかったかも(^^;

| kenchan3 | 2010/04/12 22:19 | URL |















非公開コメント

http://kenknown.blog42.fc2.com/tb.php/72-3da4c7d8

≪ NEXT | PAGE-SELECT | PREV ≫