Linux -> サーバ管理 -> セキュリティ設定

rlogin & rsh 許可設定

rlogin 及び rsh を許可するには以下の項目に関する設定を行う。

xinetdの設定

rlogin 及び rsh は xinetd デーモンから起動される。
設定ファイルはそれぞれ以下の通りである。

初期値では、有効/無効の設定が disable = yes (無効)になっている。

xinetd デーモンの rlogin 設定ファイル

/etc/xinetd.d/rlogin
service login
{
        disable                 = yes   無効
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rlogind
}

xinetd デーモンの rsh 設定ファイル

/etc/xinetd.d/rsh
service shell
{
        disable                 = yes   無効
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rshd
}

サービスを有効にする

rlogin , rsh サービスを有効にするには、上記のファイルの disable = no に
変更しても可能であるが、 chkconfig コマンドで 有効/無効の設定ができるので
こちらを使用するほうが一般的である。

chkconfig コマンドによる 有効/無効の設定手順


  現在の状態を確認
# chkcnofig --list rlogin 
rlogin     off       無効
#

  有効に変更する
# chkconfig rlogin on
#
# chkcnofig --list rlogin 
rlogin     on       有効になった
#

  再び無効に変更する場合
# chkconfig rlogin off
#
# chkcnofig --list rlogin 
rlogin     off
#

このコマンドを実行すると /etc/xinetd.d/rlogin ファイルの
 disable = yes <=> no が更新される
 
 ※ rsh も同じコマンドを実行する。 

.rhostsの設定

ホスト oracle01 と oracle02 の間で root ユーザの
rlogin , rsh コマンドを許可するには以下のファイルを設定する。

ホスト oracle01 側の設定

/etc/hosts
127.0.0.1      localhost
192.168.0.101  oarcle01
192.168.0.102  oracle02
/root/.rhosts
oracle02     rlogin,rshコマンドを許可するサーバを記述
localhost    localhostから許可する場合に記述

ホスト oracle02 側の設定

/etc/hosts
127.0.0.1      localhost
192.168.0.102  oarcle02
192.168.0.101  oracle01
/root/.rhosts
oracle01     rlogin,rshコマンドを許可するサーバを記述
localhost    localhostから許可する場合に記述
  ※ ファイル修正後に サービスの再起動は不要

PAMの設定

/etc/pam.d ディレクトリ配下には、サービス毎の認証設定ファイルがあり認証方式が記述されている。
rlogin , rsh については初期値の状態では、 pam_securetty.so モジュールで認証
されないのでこの行をコメントアウトする。
/etc/pam.d/rlogin
auth       required     pam_nologin.so
#auth       required     pam_securetty.soコメントアウトする
auth       required     pam_env.so
auth       required     pam_rhosts_auth.so
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
/etc/pam.d/rsh
auth       required     pam_nologin.so
#auth       required     pam_securetty.soコメントアウトする
auth       required     pam_env.so
auth       required     pam_rhosts_auth.so
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
  ※ system-auth と記述されているのは、共通の設定ファイル system-auth を参照する

  ※ ファイル修正後に サービスの再起動は不要

Kerberosの設定

OSをインストール後 rlogin , rsh のパスが kerberos パッケージのものを使用する設定に
なっている場合がありこれが原因で 認証エラーになってしまう場合があるので、
特に kerberos を使用しないのであれば kerberos パッケージを削除する。

krb5-workstation パッケージ削除


  rlogin のパスを確認すると kerberos 配下になっている

# which rlogin
/usr/kerberos/bin/rlogin
#

   このファイルのパッケージ名を rpm コマンドで調べる

# rpm -qf /usr/kerberos/bin/rlogin
krb5-workstation-1.3.4-17
#


   パッケージを削除する 

# rpm -e krb5-workstation-1.3.4-17
#

  削除後 再度 rlgoin のパスを調べると /usr/bin 配下になっている

# which rlogin
/usr/bin/rlogin
#

動作確認

全ての設定が終わった所で動作確認をしてみる
rlogin 動作確認
oracle01#
oracle01# rlogin oracle02         oracle01 から oracle02 へ rlogin する
Last login: Thu Jul 26 14:30:10 from 192.168.0.101
oracle02# 
oracle02# rlogin oracle01         oracle02 から oracle01 へ rlogin する
Last login: Thu Jul 26 13:28:19 from 192.168.0.102
oracle01#
rsh 動作確認

   oracle01 から oracle02 のホスト名を確認する 

oracle01#
oracle01# rsh oracle02 hostname
oracle02
oracle01#

   oracle02 から oracle01 のホスト名を確認する 

oracle02#
oracle02# rsh oracle01 hostname
oracle01
oracle02#


先頭へ

      Document-Folder          一覧
HP-UX
HULFT
JAVA
JP1
JavaScript
Linux
MAC
PHP
Perl
Python
Ruby
SOA
Solaris
Unix全般
Windows
XML
エクセル
スタイルシート
セキュリティー
データベース
ネットワーク
パソコン
ブラウザ
プログラム構文
仮想化
          RSS-Folder
ニュース
   アットマーク・アイティ(@IT)
   シンクイット(ThinkIT)
   インターネットコム
   インターネットウォッチ
   日経IT-Pro
   日経パソコン
   CNET Japan
   ZD-NetJapan
   MYCOM
   RBB-Today
ベンダー
   日本IBM
   日本HP
   サンマイクロシステムズ
   NEC
   富士通
   日立
ソフトウェア
   マイクロソフト
   トレンドマイクロ
   オラクル
   サイボウズ
   Mozilla
   野村総合研究所
   (その他ソフトウェア企業)
更新履歴 一覧
 07/08 PERF
プログラム構文
 07/07 PERF
プログラム構文
 06/25 オブジェクトプログラミング2
Perl>サンプル
 07/12 クローン作成
仮想化>vCenter
 07/12 vyatta設定
ネットワーク>vyatta
 07/12 vyattaインストール
ネットワーク>vyatta
 07/12 リポジトリサーバ
Linux>サーバ構築
 07/05 VMwareのインストール
仮想化>VMware
 07/05 PXEブート
仮想化>KVM
 07/01 DHCPでのPXEブート
仮想化>KVM
 06/27 qcow2仮想DISK作成
仮想化>KVM
 06/13 NWの設定
仮想化>VMwareEsxi
 06/13 IPアドレスの変更
仮想化>VMwareEsxi
 06/12 自動ssh
Unix全般>シェル>Bash
 06/12 diffプログラミング
Python
Google