Die Remote Shell ist ein Befehlszeilen-Client-Programm, das den Befehl als ein anderer Benutzer und auf einem anderen Computer über das Netzwerk ausführen kann. Der rsh ist ein Client, der den rshd-Server-Daemon verbindet, der rhsd-Server-Daemon läuft auf TCP-Port Nr. 514. Rshd unterstützt keine Verschlüsselung, daher ist es sehr unsicher, es in der Produktionsumgebung zu verwenden, da es das Passwort einfach überträgt. Jetzt wird rsh durch SSH ersetzt.
Möglicherweise benötigen Sie einige Zeit für die Konfiguration für spezielle Anforderungen. Folgen Sie der einfachen Anleitung zur Einrichtung.
Installieren Sie rsh und rshd mit dem Befehl yum, hier ist die yum-Konfigurationsanleitung .
[root@server ~]# yum -y install rsh rsh-server
Starten Sie die Server-Daemons neu.
[root@server ~]# systemctl restart rsh.socket [root@server ~]# systemctl restart rlogin.socket [root@server ~]# systemctl restart rexec.socket
Automatischer Start beim Systemstart.
[root@server ~]# systemctl enable rsh.socket [root@server ~]# systemctl enable rlogin.socket [root@server ~]# systemctl enable rexec.socket
Die Remote-Ausführung wird von zwei Dateien gesteuert.
1. /etc/rhosts.equiv (Alle Benutzer außer root)
2. $HOME/.rhosts (Zielserver)
Die .rhosts-Datei wird nur verwendet, wenn die /etc/rhosts.equiv-Suche fehlschlägt, beide Dateien enthalten eine Liste von Hostnamen und Benutzername, der Zugriff haben soll.
Die erste Spalte ist der Name der Remote-Rechner, von denen aus Anmeldungen erlaubt sind.
Die zweite Spalte ist der Name des Benutzers, der rsh ausführen wird. Wenn dies leer ist, wird der Benutzername auf dem Ziel verwendet.
Jedes der beiden Felder kann auf + gesetzt werden, um einen Platzhalter anzuzeigen.
Zum Beispiel, um dem Benutzer ram zu erlauben auf dem Rechner client.itzgeek.com um sich als raj auf dem Ziel anzumelden, fügen Sie die Zeile auf der Zielmaschine hinzu.
[raj@server ~]$ vi ~/.rhosts client.itzgeek.com ram
Führen Sie nun einen Befehl von einem der oben aufgeführten externen Computer aus, z. B. Überprüfen Sie den Betriebszeitstatus von einem externen Computer (client.itzgeek.com). host_name bezieht sich auf Ihren rshd-Server.
[ram@client ~]$ rsh -l raj host_name uptime
Extras:
Deaktivieren Sie die Firewall und die SELinux-Sicherheitseinstellungen . Um dem externen Root-Benutzer die Ausführung des Befehls zu ermöglichen, bearbeiten Sie die Datei /etc/securetty.
[root@server ~]# vi /etc/securetty
Folgendes anhängen.
rsh rexec rlogin
Das ist alles.