Fazendo RSH sem senha

fernandosj

Neste artigo descrevo passo a passo os procedimentos para permitir que execute-se comandos de um micro no outro usando RSH sem a necessidade de senha.

[ Hits: 93.748 ]

Por: Fernando Simões Junior em 09/01/2007

0 0

Denuncie Favoritos Indicar Impressora

Configurando

Para configurar o sistema devemos seguir os seguintes passos:

Editar os seguintes arquivos:

/etc/xinetd.d/rexec com DISABLE = NO
/etc/xinetd.d/rsh com DISABLE = NO
/etc/xinetd.d/rlogin com DISABLE = NO

Abrir o arquivo /etc/securetty e adicionar os comandos:

rsh
rexec
rlogin

Editar os seguintes arquivos PAM para login remoto:

Editar o arquivo /etc/pam.d/login e comentar a seguinte linha com (#):

# auth required pam_securetty.so

Editar o arquivo /etc/pam.d/rsh alterar a linha:

auth required pam_rhosts_auth.so

para:

auth sufficient pam_rhosts_auth.so

No mesmo arquivo, comentar a linha:

# auth required pam_securetty.so

Devido ao sistema de segurança do FC4, desabilitar o iptables (temporário, como não sei direito configurar o iptables e a rede que trabalho tem firewall externo, não estou preocupado, ainda com o iptables. Ainda estou vendo como liberar as portas para o rsh).

# /sbin/services iptables stop

Para desabilitar a inicialização do iptables no boot e iniciar os serviços de rsh, executar (root):

# /usr/sbin/ntsysv

Desmarcar a opção "iptables" e marcar para inicialização klogin, krb5-telnet e kshell.

Liberar o rsh e rlogin do kerberos (krb5):

Fazer uma cópia de segurança dos arquivos /etc/profile.d/krb*:

# tar czvf krb5.tar.gz /etc/profile.d/krb*

Remover os arquivos:

# rm /etc/profile.d/krb*

Criar um arquivo chamado .rhost no ambiente do usuário que terá autorização para executar o rsh do micro1 para micro2 e vice versa, exemplo:

#configuração dos hosts que terão acesso por rsh
micro1.dominio.br
micro2.dominio.br

Colocar este arquivo em todos os ambientes do usuário em todos os hosts que farão rsh.

Reiniciar os serviços xinetd;

# /etc/init.d/xinetd restart

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Configurando
   3. Testando e considerações finais

Outros artigos deste autor

Configurando um cluster com o Fedora Core 4 e MPICH-2

Como transformar seu DVD/RW em um disco de backup como se fosse um HD convencional

Leitura recomendada

Fedora Desktop completo com i3 WM

Acentos corretos no console, PnUP, PnDown, Home End, etc..

Comandos para redes wifi

GoboLinux? Que distro é essa? (Parte 2 - Instalação)

Criando disquetes de inicialização

Comentários

[1] Comentário enviado por macampos em 09/01/2008 - 00:04h

?comentario= Muito interesante, vou testar. Vale lembrar que o SSH também possibilita o login sem senha, porem quando necessitamos transitar informações para processamento paralelo (comunicação MPI) o SSH não é a melhor opção, porque as mensagen necessitam serem cifradas, assim comprometendo a velocidade da comunicação.

Abraços a todos

1 0

[2] Comentário enviado por tomas em 03/07/2008 - 16:45h

Fernando, segui o artigo mas não consegui fazer o rsh funcionar.
Sempre que eu tento rodar alguma coisa remotamente eu recebo "access denied". Já pesquisei na internet e refiz os passo do artigo sem sucesso.
Poderia me ajudar?
Obrigado.

0 0

[3] Comentário enviado por magalhaes_es em 13/10/2008 - 20:51h

Olá Fernando e Tomas.
Eu também segui o artigo passo a passo e quando tento fazer o teste rsh ........ date, recebo a mensagem "Permission denied"
Pode me dar um help também ?

se quiser envie sua dica para o meu e-mail "cbx200@bol.com.br"

Obrigado

0 0

[4] Comentário enviado por alexpoilt em 03/01/2013 - 15:02h

o problema do "access denied" , é que o arquivo deve-se chamar .rhosts e não .rhost como esta no tutorial.

0 0