`
wj98127
  • 浏览: 268926 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

搭建免密码执行rsh环境

阅读更多
同事写的,挺不错的,转过来瞅瞅.

一、查看服务器是否安装了rsh
一般情况下,linux服务器都有rsh功能,但出于保险起见,最好查看一下,作者本人就因为某台服务器rsh命令所需要的系统包没安装(或被人误删了)而在其他地方找了半天原因,结果可想而知。
查看方法:rpm –qa|grep rsh
正常结果:rsh-0.17-17
          rsh-server-0.17-17
执行结果中若不包含这两行(可能版本号会有不同,不用抠牛角尖),搭建环境可能会出现问题。鉴于本人将某台服务器修复好后,rpm –qa|grep rsh结果还是只有一个rsh-0.17-17,建议先把环境搭好再说

(以上没有问题可直接跳转至二,有问题的话也先直接跳转至二^_^,最后看这里)
若出现该问题处理方法如下:
1、#uname –a  查看Linux内核
   #cat /etc/redhat-release   查看Linux版本
2、下载合适的.rpm包,建议网站:http://www.rpmfind.net/
例:rsh包--------------rsh-0.17-25.4.src.rpm
       Rsh-server包--- rsh-server-0.17-25.4.i386.rpm
以上的包根据机器操作系统进行搜索,然后执行:
       rpm -ivh rsh-server-0.17-25.4.i386.rpm(本人就缺一个rsh-server,故下载对应包执行即可)
3、若/etc/xinetd.d目录下没有rsh、rexec、rlogin,请添加这三个文件
[root@database3 root]# cat /etc/xinetd.d/rsh
# default: on
# description: The rshd server is the server for the rcmd(3) routine and, \
#       consequently, for the rsh(1) program.  The server provides \
#       remote execution facilities with authentication based on \
#       privileged port numbers from trusted hosts.
service shell
{
        disable = no
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rshd
}


[root@database3 root]# cat /etc/xinetd.d/rexec
# default: off
# description: Rexecd is the server for the rexec(3) routine.  The server \
#       provides remote execution facilities with authentication based \
#       on user names and passwords.
service exec
{
        disable = no
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rexecd
}


[root@database3 root]# cat /etc/xinetd.d/rlogin
# default: on
# description: rlogind is the server for the rlogin(1) program.  The server \
#       provides a remote login facility with authentication based on \
#       privileged port numbers from trusted hosts.
service login
{
        disable = no
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rlogind
}


二、打开rsh、rcp、rlogin命令权限
1、  运行setup,进入系统服务,将rsh/rlogin/rexec选中,退出
2、  查看/etc/xinetd.d目录下有没有rsh、rexec、rlogin文件,若没有,请添加,内容请参考第一大步骤3小步骤
3、  若/etc/xinetd.d目录下有rsh、rexec、rlogin文件,请将disable = yes改为disable = no(受控端设置)
4、  若服务器设置了防火墙,请打开512\513\514端口(受控端设置)
5、  修改配置文件(受控端设置)
#vi /etc/securetty再里面添加rsh rexec rlogin。
或者
#echo "rexec" >>/etc/securetty
#echo "rlogin" >>/etc/securetty
#echo "rsh" >>/etc/securetty

三、建立服务器之间的访问互信,使rsh、rcp免密码执行
1、  主目录下建立文件.rhosts
主控端服务器在此文件中添加信任的受控端服务器ip
[root@database3 root]# cat .rhosts
192.168.1.103
192.168.1.106
192.168.1.107
192.168.1.108
192.168.1.109
受控端服务器在此文件中添加主控端服务器ip
[root@database6 root]# cat .rhosts
192.168.1.102
   2、添加信息至/etc/hosts文件
主控端设置信任的受控端服务器ip及用户
[root@database3 root]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               database2 localhost.localdomain localhost  (系统原有)
192.168.1.106           root
192.168.1.103           root
192.168.1.107           root
192.168.1.108           root
192.168.1.109           root
  3、添加信息至/etc/hosts.equiv
受控端设置信任的主控端ip
[root@database7 root]# cat /etc/hosts.equiv
192.168.1.102
  4、添加信息至/etc/hosts.allow
受控端设置信任的主控端ip
     [root@database7 root]# cat /etc/hosts.allow
#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#

in.rshd:192.168.1.102
in.rlogind:192.168.1.102
portmap:192.168.1.102
sshd:192.168.1.102

四、重启服务进行测试
1、受控端执行:# service xinetd restart
2、受控端执行:若使用防火墙# service iptables restart
3、主控端执行:
#rlogin 192.168.1.106  看是否实现了无密码登陆
#rsh 192.168.1.106 sh gd_ctrl.sh  看是否执行了gd_ctrl.sh脚本
分享到:
评论

相关推荐

    搭建免密码rsh运行环境详细文档

    搭建免密码RSH运行环境是Linux系统中一种方便的远程执行命令和管理工具,它允许用户在无需输入密码的情况下在不同的主机之间进行交互操作。RSH(Remote Shell)和RLOGIN(Remote Login)是两个经典的远程连接协议,...

    Linux操作系统下配置无密码的RSH访问

    Linux 操作系统下配置无密码的 RSH 访问 Linux 操作系统下配置无密码的 RSH 访问是指在 Linux 操作系统中,配置远程访问协议(RSH)以实现无密码登陆的功能。在这种配置中,不需要输入密码就可以登陆远程计算机,...

    linux(rsh).zip

    Linux中的RSH(Remote SHell)是一种早期的远程命令执行协议,主要用于在不同的Linux或Unix系统之间进行无密码验证的远程登录和执行命令。RSH包括三个主要的命令:`rsh`、`rlogin`和`rexec`,它们分别用于执行远程...

    loadrunner监控Linux安装rsh-rstatd

    rsh(Remote SHell)是一种在不同主机之间执行命令的网络协议,它允许用户无需密码就能执行远程命令。而rstatd是rsh套件的一部分,用于提供远程系统状态统计信息,如CPU使用率、内存利用率等,这对于LoadRunner监控...

    LR监控 rsh安装

    LR监控 rsh安装LR监控 rsh安装LR监控 rsh安装LR监控 rsh安装LR监控 rsh安装

    利用rsh使在Linux命令控制windows的命令行

    Cygwin是一个在Windows环境下模拟Unix/Linux环境的开源工具,它提供了一个Posix兼容层,使得许多Linux命令可以在Windows上运行,包括rsh。Pexpect则是一个Python库,它可以模拟终端会话,这对于控制远程CMD命令行...

    局域网07-Rsh配置

    【局域网07-Rsh配置】主要涉及的是在局域网环境中,如何配置Rsh(Remote Shell)服务,以便于在本地设备上通过Rsh命令远程执行远程主机上的操作系统命令。Rsh是一种古老的网络协议,它允许用户在一个主机上执行另一...

    Linux远程操作(rcp rsh)命令.pdf

    Linux远程操作主要涉及两个命令:rcp(远程复制)和rsh(远程执行命令),这两个命令在早期的Linux系统中广泛用于系统管理。rcp主要用于在不同主机之间复制文件,而rsh则允许用户在远程主机上执行命令,但它们都需要...

    Ubuntu下安装rsh实现无密码访问详解

    为了实现Ubuntu系统下的无密码远程访问,我们首先需要确保实验环境已经搭建好。本案例中使用了三台Ubuntu 14.04服务器,分别命名为compute、block1和block2。 **主机名与IP地址对应关系**: - compute:192.168.4....

    Informix Dynamic Server的HDR环境搭建最佳实践.docx

    在搭建 HDR 环境之前,需要准备好服务器环境,包括操作系统、 Informix Dynamic Server 软件、rsh 软件等。同时,需要确保服务器之间的网络连接正常。 配置操作系统信任关系 --------------------- 在搭建 HDR ...

    RSH service 远程shell服务器(GPL源码)

    为windows自带的rsh命令做服务的远程shell服务器,可以远程执行任何授权程序。

    rsh软件(LoadRunner监控Linux)

    [root@localhost /]# rpcinfo -p --执行此命令检查rpc服务的状态 如果未出现上图的rstatd说明没有安装成功,需要重复以上步骤。 到这里为止,LR监控Linux必要的服务都已安装好了。 五、关闭防火墙 ...

    单机上搭建并行环境.

    在单机上搭建并行环境主要是为了利用多核处理器或多CPU资源,通过并行计算提升应用程序的执行效率。这个过程通常涉及到安装、配置并行计算框架,如MPI(Message Passing Interface),以及调整系统设置来支持远程 ...

    如何配置linux的rsh服务.docx

    Linux的RSH(Remote Shell)服务允许用户在无需输入密码的情况下远程执行命令,这在管理多台服务器时非常方便。本文将详细介绍如何在Linux系统中配置RSH服务,包括安装、启动服务、配置安全设置以及解决可能出现的...

    LoadRunner监控Linux rsh rpm安装包

    - **rsh服务**:rsh允许在无密码验证的情况下执行远程命令,但在安全性方面存在风险,因此现代Linux系统通常使用ssh替代。监控rsh服务的执行,可以确保远程命令的正确执行和系统的安全性。 - **LoadRunner监控**:...

    rsh命令 远端登入的shell

    rsh命令的英文全称为“remote shell”,该命令提供的用户环境,也就是shell,以便指令能够在指定的远端主机上执行。 语法格式: rsh [参数] 常用参数: -d 使用Socket层级的排错功能 -l 指定要登入远端主机的...

    Juniper RSH ALG调试手册.pdf

    总之,调试Juniper RSH ALG涉及到对网络环境的深入了解,包括安全策略、服务状态以及设备配置。通过细致的检查和故障排除,可以确保RSH通信的稳定性和安全性,从而实现有效的网络管理和维护。记住,对于复杂的网络...

    loadrunner Linux下 安装rsh rsh-0.17-76.el7_1.1.x86_64.rpm

    loadrunner Linux下 安装rsh rsh-0.17-722.4.1.i586.rpm

    PM10RSH120模块资料.pdf

    本篇文章主要介绍了Mitsubishi Intelligent Power Modules(三菱智能电力模块)PM10RSH120扁平底型绝缘封装的特点、技术参数及应用场景。 首先,PM10RSH120是三菱公司生产的一款适用于工作频率可达20kHz的电力开关...

Global site tag (gtag.js) - Google Analytics