Fazendo RSH sem senha

fernandosj

Neste artigo descrevo passo a passo os procedimentos para permitir que execute-se comandos de um micro no outro usando RSH sem a necessidade de senha.

[ Hits: 93.798 ]

Por: Fernando Simões Junior em 09/01/2007

0 0

Denuncie Favoritos Indicar Impressora

Configurando

Para configurar o sistema devemos seguir os seguintes passos:

Editar os seguintes arquivos:

/etc/xinetd.d/rexec com DISABLE = NO
/etc/xinetd.d/rsh com DISABLE = NO
/etc/xinetd.d/rlogin com DISABLE = NO

Abrir o arquivo /etc/securetty e adicionar os comandos:

rsh
rexec
rlogin

Editar os seguintes arquivos PAM para login remoto:

Editar o arquivo /etc/pam.d/login e comentar a seguinte linha com (#):

# auth required pam_securetty.so

Editar o arquivo /etc/pam.d/rsh alterar a linha:

auth required pam_rhosts_auth.so

para:

auth sufficient pam_rhosts_auth.so

No mesmo arquivo, comentar a linha:

# auth required pam_securetty.so

Devido ao sistema de segurança do FC4, desabilitar o iptables (temporário, como não sei direito configurar o iptables e a rede que trabalho tem firewall externo, não estou preocupado, ainda com o iptables. Ainda estou vendo como liberar as portas para o rsh).

# /sbin/services iptables stop

Para desabilitar a inicialização do iptables no boot e iniciar os serviços de rsh, executar (root):

# /usr/sbin/ntsysv

Desmarcar a opção "iptables" e marcar para inicialização klogin, krb5-telnet e kshell.

Liberar o rsh e rlogin do kerberos (krb5):

Fazer uma cópia de segurança dos arquivos /etc/profile.d/krb*:

# tar czvf krb5.tar.gz /etc/profile.d/krb*

Remover os arquivos:

# rm /etc/profile.d/krb*

Criar um arquivo chamado .rhost no ambiente do usuário que terá autorização para executar o rsh do micro1 para micro2 e vice versa, exemplo:

#configuração dos hosts que terão acesso por rsh
micro1.dominio.br
micro2.dominio.br

Colocar este arquivo em todos os ambientes do usuário em todos os hosts que farão rsh.

Reiniciar os serviços xinetd;

# /etc/init.d/xinetd restart

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Configurando
   3. Testando e considerações finais

Outros artigos deste autor

Como transformar seu DVD/RW em um disco de backup como se fosse um HD convencional

Configurando um cluster com o Fedora Core 4 e MPICH-2

Leitura recomendada

Nagios - Configurando níveis de acesso e autenticação centralizada no Active Directory

Controle sua banda de maneira simples e inteligente com CBQ

Instalação da placa Gigabit 8111/8168B

Bind9 em chroot no Debian Lenny

hdparm: Tire o máximo do seu HD

Comentários

[1] Comentário enviado por macampos em 09/01/2008 - 00:04h

?comentario= Muito interesante, vou testar. Vale lembrar que o SSH também possibilita o login sem senha, porem quando necessitamos transitar informações para processamento paralelo (comunicação MPI) o SSH não é a melhor opção, porque as mensagen necessitam serem cifradas, assim comprometendo a velocidade da comunicação.

Abraços a todos

1 0

[2] Comentário enviado por tomas em 03/07/2008 - 16:45h

Fernando, segui o artigo mas não consegui fazer o rsh funcionar.
Sempre que eu tento rodar alguma coisa remotamente eu recebo "access denied". Já pesquisei na internet e refiz os passo do artigo sem sucesso.
Poderia me ajudar?
Obrigado.

0 0

[3] Comentário enviado por magalhaes_es em 13/10/2008 - 20:51h

Olá Fernando e Tomas.
Eu também segui o artigo passo a passo e quando tento fazer o teste rsh ........ date, recebo a mensagem "Permission denied"
Pode me dar um help também ?

se quiser envie sua dica para o meu e-mail "cbx200@bol.com.br"

Obrigado

0 0

[4] Comentário enviado por alexpoilt em 03/01/2013 - 15:02h

o problema do "access denied" , é que o arquivo deve-se chamar .rhosts e não .rhost como esta no tutorial.

0 0