root ユーザが rlogin や rsh を使えるようにする

お仕事でちょっと調べるので時間がかかったので、 覚書として残しておきます。
(今日はクリスマスイブなのねぇ。 何時に帰れるだろう^^;;)
Server1 と Server2 というホスト名の Linux サーバ間で、 で相互に root ユーザによる r コマンドを使えるようにします。 これは非常に危険なので、 信頼できるサーバのみが接続された LAN 環境で行うべきです。
Red Hat Linux release 9 と Miracle Linux Standard Edition V2.1 で確認しています。 rsh と rsh-server がすでにインストールされていることが必要です。
[準備]
1. お互いのサーバ名と IP アドレスを、/etc/hosts に追加する。
2. Server1 の /root/.rhosts を下記のように設定する。
   #——–(ここから)——–
   Server2   root
   #——–(ここまで)——–
3. Server1 の /root/.rhosts を 0600 に設定する。
   # chmod 0600 /root/.rhosts
4. Server2 の /root/.rhosts を下記のように設定する。
   #——–(ここから)——–
   Server1   root
   #——–(ここまで)——–
5. Server2 の /root/.rhosts を 0600 に設定する。
   # chmod 0600 /root/.rhosts
[rlogin を可能にする]
1. 両系で、/etc/pam.d/rlogin を編集する。
   pam_securetty という記述がある行の先頭に # を記述する。
2. /etc/xinetd.d/rlogin を編集する。
   disable = yes となっていれば、 disable = no へ変更する。
3. xinetd を restart する。
   # /etc/rc.d/init.d/xinetd restart
[rsh を可能にする]
1. /etc/pam.d/rsh と /etc/xinetd.d/rsh を rlogin のときと同様に修正する。
2. xinetd を restart する。
   # /etc/rc.d/init.d/xinetd restart


上記の設定は危ないかもしれません。
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-rg-ja-7.2/s1-pam-rexec.html
こちらの通りにやったほうがよかったかも。

関連した記事:

投稿時刻: 5:46 PM | カテゴリー: Linux | パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です