服务 | 是否需要密码 | 是否明文 | 功能 | 端口 |
rexec | 是 | 是 | 远程执行命令 | 512 |
rlogin | 是 | 是 | 远程登录得到shell | 513 |
rsh | 是 | 是 | 可远程执行命令,也可远程登录得到shell | 514 |
rexec/rlogin/rsh都属于rsh-server包,也都拖管于xinetd守护进程;rsh与telnet相比没有端口测试功能配置麻烦一点,其他感觉一样(包括头疼的输用户名不可中断)。
安装:yum install -y rsh-server
开启:将/etc/xinetd.d/rexec(rlogin/rsh)文件中的disable值由yes改为no
启动:service xinetd restart
rlogin和rsh登录不需要密码,Linux作为权限控制严谨的系统想到此就可rsh登录那是不可能的,实际默认的规则是不允许登录;想要登录需要配置允许。
允许root从rexec/rlogin/rsh登录;在/etc/securety末尾追加:
使可用主机名登录,编缉/etc/hosts:
允许用户登录,编缉/etc/hosts.equiv:
允许用户登录,编缉~/.rhosts:
客户机上安装rsh-client后测试登录: