新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
丰衣足食, 积分 919, 距离下一级还需 81 积分
论坛徽章:0
小弟要组建一套小的分布运算系统，通过RHAS4.4来运行，其中数据集中在一台服务器上，需要8台客户端连接到服务器去，想通过rsh的方法，但是不会配置RSH服务，怎样能让rsh登陆的时候不需要用户名和密码呢？
基础不好，希望高手能把过程写详细一些。万分感谢
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
大富大贵, 积分 12763, 距离下一级还需 7237 积分
论坛徽章:0
rsh的不知道，但是SSH的知道，如果你一定要用 RSH可以参照一些配置ORACLE RAC的文档去配置。
小富即安, 积分 2370, 距离下一级还需 2630 积分
论坛徽章:0
推荐ssh，如果你的应用支持的话
家境小康, 积分 1050, 距离下一级还需 950 积分
论坛徽章:0
1 保证你的所有机器上启动了以下服务：rlogin,rsh,rexec
2 修改/etc/hosts文件，加入所有节点的ip地址和主机名，例如：
127.0.0.1 localhost
192.168.1.1 node1
192.168.1.2 node2
...................
192.168.1.x nodex
3 修改/root/.rhosts文件，加入所有节点机的主机名，例如：
4 到etc目录下面的pam.d目录，将rsh rlogin rexec这三个文件的中的ahtu required pam_securetty.so这行注释掉就可以。(或者也可以可以把rsh rlogin rexec这三个服务加入到/etc/securetty里面，效果是一样的)
5 如果连接的时候会提示connect to address 127.0.0.1 port 544: connection refused
Trying krb4 rsh...
connect to address 127.0.0.1 port 544: connection refused
trying normal rsh (/usr/bin/rsh)
请把/etc/profile.d下面的krb5.sh和krb4.csh这两个文件删除掉就可以（移动到别的地方也行）。
6 随便找台机器 rsh nodeX ls测试一下，正常的话就能看到/root文件夹下的东东了。:wink:
论坛徽章:0
It's ridiculous to use rsh now days !
Why not SSH? Did &he& (or &she&) ever hurt you?
家境小康, 积分 1856, 距离下一级还需 144 积分
论坛徽章:0
but maybe something need.
家境小康, 积分 1547, 距离下一级还需 453 积分
论坛徽章:0
原帖由 nntp 于
09:03 发表
It's ridiculous to use rsh now days !
Why not SSH? Did &he& (or &she&) ever hurt you?
丰衣足食, 积分 801, 距离下一级还需 199 积分
论坛徽章:0
原帖由 芬达7402 于
20:30 发表
1 保证你的所有机器上启动了以下服务：rlogin,rsh,rexec
2 修改/etc/hosts文件，加入所有节点的ip地址和主机名，例如：
127.0.0.1 localhost
192.168.1.1 node1
192.168.1.2 node2
...................
cp /root/.rhosts /etc/hosts.equiv
iogre 该用户已被删除
提示: 作者被禁止或删除 内容自动屏蔽
iogre 该用户已被删除
提示: 作者被禁止或删除 内容自动屏蔽
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处[转载]Linux下rsh服务配置，root用户和普通用户
已有 3995 次阅读
|个人分类:|系统分类:|文章来源:转载
1. rsh和的区别& & & 在很多的应用中，我们需要建立节点之间的信任关系，现阶段来看使用的很少了，大部分还是使用，不过有很多老点的机器还是使用。简单来说，和它俩之间的区别就是：是使用密钥加密从而实现无密码登录的，具体来说就是在主机生成一对密钥对，即公钥和私钥，我把公钥传递给，然后等链接的时候，会随机生成一个数来使用提供的公钥进行加密，并将加密后的数字发送给，采用自己的私钥解密，并将解密后的数字再传送给，等校验传来的数字和刚开始生成的数字相符时，就允许登录，这就是无密码登录的原理。而是使用明文传输，没有密钥的机制，总的来说就是他们的安全级别不够。要比更安全一些。& & & Ssh配置无密码登录，请参考： & & & & 2. Rsh设置主机之间无密码登录&root用户配置：1. A与均安装需要的软件： & rsh.x86_64 & rsh-server.x86_64 & Yum安装：这一步、均需要2. 检查是否安装成功 & rpm -qa | grep rsh 3. 启动并查看服务 & service xinetd restart
& netstat -tupln | grep xinetd & & & & & & &# 出现如下监听端口说明启动成功 [root@RedHat01 security]# netstat -tunpl| grep xinetd tcp & & & &0 & & &0 :::512 & & & & & & & & & & &:::* & & & & & & & & & & & &LISTEN & & &3593/xinetd & & & & tcp & & & &0 & & &0 :::513 & & & & & & & & & & &:::* & & & & & & & & & & & &LISTEN & & &3593/xinetd & & & & tcp & & & &0 & & &0 :::514 & & & & & & & & & & &:::* & & & & & & & & & & & &LISTEN & & &3593/xinetd & &4. 配置文件 &将和的地址与主机名对应的写入到该文件，是为了能解析成功： &[root@RedHat01 security]# vi /etc/hosts127.0.0.1 & localhost localhost.localdomain localhost4 localhost4.localdomain4192.168.171.138 RedHat01 & & & & & & &# A192.168.171.136 RedHat02
& & & & & & # B & 查看一下是否可以解析：5. 配置若没有该文件请自行建立 & 这一步主要是将对方的主机名写进去。 & A机器的内容为： & B机器的内容为： & 注：这里是允许对方机器上的所有用户，如果只允许就写 6. 配置文件自行建立 & 和上一步一样，把彼此的主机名写进去 & A机器的内容： & B机器的内容：7. 修改文件，将 该为 8. 修改文件，添加： & 也可以执行： & & & & & & & & & echo &rexec& && /etc/ & & & & & & & & echo &rlogin& && /etc/ &注：这一步非常重要，如果想要登录不需要密码，必须要在这个文件里面输入上面的内容。至于这个文件的作用会在下面讲解。9. 重启服务 & service xinetd restart 10. 测试：no-root(普通用户配置普通用户的配置和上面差不多，有几点区别指出：上面的第步：需要在该用户的目录下创建文件，输入的内容是一样的。例如用户就需要在 下创建文件上面的第步：作为普通用户的配置，将这一步省略也可以成功。亲自实践。注意：作为普通用户在之间互相登录，上普通用户的用户名必须是相同的，我自己在做实验的时候曾经因为用户名不同，费了好长的时间才找到原因。即：A机器上有普通用户：那么响应的B机器上也要有普通用户：用登录到另一台主机，他是在另一台主机上以相同用户的身份来执行操作，这也就是为什么必须有相同的用户名的原因了。&补充：&我们主要来说一下：文件的作用：&/etc/securetty文件规定用户可以从哪个设备登录。“/etc/securetty”文件。它的格式是：列出来的tty设备都是允许登录的，注释掉或是在这个文件中不存在的都是不允许root登录的。 &把这个文件改名、或注释掉里面的文件，不会影响ssh的应用，因为远程登录使用的是，这个文件可以阻止通过登录。
转载本文请联系原作者获取授权，同时请注明本文来自杜波科学网博客。链接地址：
上一篇：下一篇：
当前推荐数：0
评论 ( 个评论)
扫一扫，分享此博文
作者的其他最新博文
热门博文导读
Powered by
Copyright &好像现在我们上网的第一件事就是输入用户名和密码。在用户名逐渐统一到电邮后，稍微方便了点。然而，还是很有些老顽固的网站，比如百度，不支持用电邮登录；这样直接导致我们的用户名不能重复，难听，且以后不能更改。
注册一个网站总是有很多原因，而根源只有一个：建立可持续跟踪的联系。比如发布内容，加好友或者网上交易。除此之外，无论是阅读，还是作为过客留言，我们都更希望能不注册就不注册，一切求简。为了尽可能减少注册带给用户的麻烦，现在注册的门槛也“每况愈下”：只用填写电邮和密码。更有的网站甚至直接发送一份随机密码到电邮（因为你迟早是要去邮箱验证激活的）。
不过，我们能否再进一步，干脆在注册/登录的时候连密码都有计划地省去，以寻求更好的体验？
为什么不要密码
因为登录的时候用密码太麻烦了。
好像现在我们上网的第一件事就是输入用户名和密码。在用户名逐渐统一到电邮后，稍微方便了点。然而，还是很有些老顽固的网站，比如百度，不支持用电邮登录；这样直接导致我们的用户名不能重复，难听，且以后不能更改。
往往忘记的不是密码，而是用户名
不论怎样，密码一直就不方便输入，比如：
1、不同等级的账户密码不一样，比如网上银行，社交网站和临时注册的小站点；
2、密码不是明文显示，容易敲错；
3、容易遗忘；
3、担心输入密码时被窃取。
1、使用IP网址和电脑配置
上网的电脑都会有一条网址（IP地址），我们可以使用它来确定浏览者的唯一身份。针对那些使用静态IP固定上网的用户，可以在网站上注册一条IP地址，只要是在此IP上登录电邮，都不需要密码。
使用路由器等（或其他原因）公用IP，或动态IP的用户，则将电脑配置（硬件和操作系统）编码储存。但凡在此电脑上网，且IP地址在同一城市的用户，免密码登录。
2、通过浏览器缓存
就像现在的大多数网站一样，登录时可以勾选“记住我，两个月内自动登录”的方式。这个方法太普遍了，不展开。
3、使用密码
用户不方便使用这种方式时，比如临时去图书馆、网吧等公共场合，使用密码登录。
可行性分析
方便是我们的目的。如果登个录还不断地输入验证码，或者总是往邮箱发验证邮件……与其被这么骚扰，还不如输入密码来得痛快。
和其他网站一样，保护用户账户安全是网站的基本义务。目前可以把关的有：
除了内容是公开发布的场合，比如社会化网络站点，其他的一般不适合：
1、涉及XXX
2、公共账户
3、涉及个人财产或隐私
1、别人使用我的电脑，那么账户岂不是不安全？
首先不是别人，因为你不会允许“别人”使用你的私人电脑。一般是同学、同事、家人或朋友。他们的可信赖度比较高。
其次，假设他们临时使用下你的电脑，一般来说，你的聊天工具不会关闭，浏览器里的账户缓存没有清空，风险同样存在。
2、使用朋友的电脑，我怎么登录呢？
登出朋友的账户，接下来参考“登录流程―公共电脑”。
3、坏人知道我的电邮后，故意要毁坏我的名誉，或者偷看我的隐私。
除非“坏人”就在你的身边且能接触你的电脑。家贼难防是一回事，你交友不慎就是另外一回事了。
涉及个人隐私（比如私人日记、账本）的网站不建议采取这种办法。当然了，如果你在一个不知名的小论坛上用你银行账户的密码注册，你就不是明哲保身的问题了。
脸谱（Facebook）
首次登录脸谱需要“注册电脑”
登录设置（免打扰）
QQ安全中心：登录保护
全球通用头像（Gravatar）
在支持的社区里（比如Wordpress），免去用户登录，直接通过识别电邮给评论者个性头像。它的注册很简单：
注册Gravatar
随着技术和社区的不断发展，我们肯定亲睐更简便的登录方式。
1、统一的用户名和密码。比如现在就存在的openID。
2、人眼（人脸）识别。随机配备的高清摄像头可以轻易完成。
3、指纹登录。笔记本等有触屏的不二功能。
世界上没有最安全的东西。为了进入某个机密建筑，把手砍下来的事情也不是没有（虽然我仅在电影上看过）。
我们追求更先进的体验，何乐而不为？
??????????}