rlogin服务的安装和rlogin的使用

Technorati 标签: linux rlogin

1、安装所需软件包，rhel4默认不安装rlogin的服务器端（因为传输不加密）
[root@gdbyi RPMS]# rpm -qa|grep rlogin
rlogin-0.17-31.EL4.3
[root@gdbyi RPMS]# rpm -ivh rsh-server-0.17-31.EL4.3.i386.rpm
[root@gdbyi RPMS]# rpm -qa|grep rlogin
rlogin-0.17-31.EL4.3
rlogin-server-0.17-31.EL4.3

2、打开rlogin服务
[root@gdbyi ~]# vi /etc/xinetd.d/rlogin # 如果没有些文件, 自己创建一个
[root@gdbyi ~]# cat /etc/xinetd.d/rlogin
# default: on
# description: The rlogin server serves rlogin sessions; it uses /
#      unencrypted username/password pairs for authentication.
service rlogin
{
        flags          = REUSE
        socket_type    = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.rlogind
        log_on_failure  += USERID
        disable        = no (默认是yes,默认不开启rlogin服务)
}

3、重新启动xinetd进程，以启动rlogin
因为rlogin是挂在xinetd这个进程下面的，所以只要xinetd这个服务起来了，rlogin就跟
着器来了，重新启动xinetd是为了让xinetd服务重新读取/etc/xinetd.d目录下的配置，
进而启动刚才配置为启动的rlogin
[root@gdbyi ~]# chkconfig --list | grep rlogin
        rlogin: on
        krb5-rlogin:    off

[root@gdbyi ~]# service xinetd restart
Stopping xinetd:                                          [  OK  ]
Starting xinetd:                                            [  OK  ]

4、查看rlogin是否正常启动到监听状态
[root@gdbyi ~]# netstat -aln|grep 23
tcp        0      0 0.0.0.0:23                  0.0.0.0:*                  LISTEN
………………………………………………………………………………………………………

[root@gdbyi ~]# netstat -al | grep rlogin
tcp        0      0 *:rlogin                    *:*                        LISTEN

5、配置允许root用户通过rlogin登录（旧版本的linux可以，新版本不行）
允许root用户以rlogin远程登录，注销掉以下这行即可
[root@gdbyi ~]# vi /etc/pam.d/login
#auth      required    pam_securetty.so

6、修改rlogin默认端口号
安全起见，可以修改rlogin默认端口号，将23修改为其他未使用的端口号即可
[root@gdbyi ~]# cat /etc/services |grep rlogin
rlogin          23/tcp
rlogin          23/udp
rrlogin        107/tcp                        # Remote Telnet
rrlogin        107/udp
rlogins        992/tcp
rlogins        992/udp

7、其他一些安全选项请参考并配置/etc/xinetd.d/rlogin文件

8. ~/.rlogin 文件
在此文件中添加client机器和对应的用户名, 可以使得用户在那个client机器rlogin本机
时不用输入密码.
例如:
cat > .rlogin
10.3.10.112 root
机器10.3.10.112上root用户登陆到此机器时不用输入密码

9. /etc/hosts 文件 (此文件中配置着要登陆的远程主机的别名)
[root@gdbyi ~]# cat etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
# internet_address   official_name   alias
127.0.0.1        liaocaiyuan.domain.com liaocaiyuan localhost.localdomain localhost
10.3.10.113  feng.domain.com  feng

提示:
当您rlogin时，若想在本机系统上执行命令，请键入rlogin的escape字符(通常是~)，加
上!和欲在本机执行的命令(「~」在您键入「!」后才会显示)。当命令执行后，rlogin将
会把您导回远程系统中。

http://topic.csdn.net/u/20090520/16/496930da-cd37-485e-a5ee-2e4303e1bc98.html