远程登录(rlogin)和远程执行(rexec)

rsh & rlogin & rexec

• rlogin允许用户从一台机器上通过网络登录另一台机器。
  • 用法：Usage: rlogin [ -8EL] [-e char] [ -l username ] host
  • 可以不用输入用户密码
• rexec可以用于在远端机器上执行命令。
  • 用法：Usage: rexec [ -abcdhns ] -l username -p password host command
  • 需要用户名和密码。
• rsh同时具有rlogin和rexec的功能
  • 用法：Usage: rsh [-nd] [-l login] host [command]
  • 不需要输入用户密码
  • 明文传输，安全性较差

rsh & ssh & telnet

rsh和ssh功能类似。

• rsh 采用明文传输密码和数据，安全性较差。
  • rsh 可以用于局域网内部这类安全性要求相对较低的场合
• ssh 的功能类似于rsh，但具有更好的安全性。
  • 对于数据需要经过公众网络的连接，自然还是要使用ssh安全一些。

telnet也可以用于远端机器的登录，需要输入用户名和密码。而rsh和ssh都可以不用输入用户密码实现远程登录。

但“登录”只是telnet功能的用法之一。

telnet本是一个通用的网络连接程序，可以用于连接任何网络主机和端口。

telnet也是明文数据传输，因此安全性也较差。

rsh 使用点滴

参见：rsh Usage Tips

ssh 使用点滴

参见：SSH: 不仅仅是用来远程登录

配置文件.rhosts和hosts.equiv

使用rlogin和rsh的关键是合理的配置的文件。

有两个文件可以控制rlogin或者rsh的权限。

1. /etc/hosts.quiv : 系统级的配置文件
2. ~/.rhosts : 用户本人的配置文件

两个配置文件的内容格式相同：每行一条记录，形如hostname [username]，方括号表示用户名是可选项。

文件 "/etc/hosts.equiv"的内容通常为 "+"，表示允许用户从任何别的机器rsh到当前机器。

下面是一些".rhosts"文件内容的例子

host1
host2 +
host3 user1
host2 -user2
+ user3
-host3 user3

上面的配置文件的含义如下：

• 允许用户自己从host1上rlogin/rsh本机
• 允许任何用户从host2上以自己的身份rlogin/rsh本机
• 允许用户user1从host3上以自己的身份rlogin/rsh本机
• 不允许用户user2从host2上以自己的身份rlogin/rsh本机
• 允许用户user3从任何机器上rlogin/rsh本机
• 不允许用户user3从机器host3上rlogin/rsh本机

参考资源

• hosts.equiv, rhosts
• .rhosts File Format for TCP/IP