远程登录(rlogin)和远程执行(rexec)

@ 2011-10-31 22:42:34
标签:

rsh & rlogin & rexec

  • rlogin允许用户从一台机器上通过网络登录另一台机器。
    • 用法:Usage: rlogin [ -8EL] [-e char] [ -l username ] host
    • 可以不用输入用户密码
  • rexec可以用于在远端机器上执行命令。
    • 用法:Usage: rexec [ -abcdhns ] -l username -p password host command
    • 需要用户名和密码。
  • rsh同时具有rlogin和rexec的功能
    • 用法:Usage: rsh [-nd] [-l login] host [command]
    • 不需要输入用户密码
    • 明文传输,安全性较差

rsh & ssh & telnet

rsh和ssh功能类似。

  • rsh 采用明文传输密码和数据,安全性较差。
    • rsh 可以用于局域网内部这类安全性要求相对较低的场合
  • ssh 的功能类似于rsh,但具有更好的安全性。
    • 对于数据需要经过公众网络的连接,自然还是要使用ssh安全一些。

telnet也可以用于远端机器的登录,需要输入用户名和密码。而rsh和ssh都可以不用输入用户密码实现远程登录。

但“登录”只是telnet功能的用法之一。

telnet本是一个通用的网络连接程序,可以用于连接任何网络主机和端口。

telnet也是明文数据传输,因此安全性也较差。

rsh 使用点滴

参见:rsh Usage Tips

ssh 使用点滴

参见:SSH: 不仅仅是用来远程登录

配置文件.rhosts和hosts.equiv

使用rlogin和rsh的关键是合理的配置的文件。

有两个文件可以控制rlogin或者rsh的权限。

  1. /etc/hosts.quiv : 系统级的配置文件
  2. ~/.rhosts : 用户本人的配置文件

两个配置文件的内容格式相同:每行一条记录,形如hostname [username],方括号表示用户名是可选项。

文件 "/etc/hosts.equiv"的内容通常为 "+",表示允许用户从任何别的机器rsh到当前机器。

下面是一些".rhosts"文件内容的例子

host1
host2 +
host3 user1
host2 -user2
+ user3
-host3 user3

上面的配置文件的含义如下:

  • 允许用户自己从host1上rlogin/rsh本机
  • 允许任何用户从host2上以自己的身份rlogin/rsh本机
  • 允许用户user1从host3上以自己的身份rlogin/rsh本机
  • 不允许用户user2从host2上以自己的身份rlogin/rsh本机
  • 允许用户user3从任何机器上rlogin/rsh本机
  • 不允许用户user3从机器host3上rlogin/rsh本机

参考资源

标签:

分享到:
comments powered by Disqus

28/32ms