
Le Remote Shell est un programme client en ligne de commande qui peut exécuter la commande en tant qu'un autre utilisateur et un autre ordinateur sur le réseau. Le rsh est un client qui connecte le démon du serveur rshd, le démon du serveur rhsd s'exécute sur le port tcp n° 514. Rshd ne prend pas en charge le cryptage, il est donc très peu sûr à utiliser dans l'environnement de production, car il transfère clairement le mot de passe. Maintenant a days rsh remplacé par SSH.
Un certain temps, vous devrez peut-être configurer pour des besoins particuliers, vous pouvez suivre le guide simple de configuration.
Installez rsh et rshd à l'aide de la commande yum, voici le guide de configuration yum .
[root@server ~]# yum -y install rsh rsh-server
Redémarrez les démons du serveur.
[root@server ~]# systemctl restart rsh.socket [root@server ~]# systemctl restart rlogin.socket [root@server ~]# systemctl restart rexec.socket
Démarrage automatique au démarrage du système.
[root@server ~]# systemctl enable rsh.socket [root@server ~]# systemctl enable rlogin.socket [root@server ~]# systemctl enable rexec.socket
L'exécution à distance est contrôlée par deux fichiers.
1. /etc/rhosts.equiv (Tous les utilisateurs sauf root)
2. $HOME/.rhosts (serveur cible)
Le fichier .rhosts ne sera utilisé que si la recherche /etc/rhosts.equiv échoue, les deux fichiers contiennent une liste de nom d'hôte et le nom d'utilisateur auquel l'accès doit être autorisé.
La première colonne est le nom des machines distantes à partir desquelles les connexions sont autorisées.
La deuxième colonne est le nom de l'utilisateur qui exécutera rsh. Si ce champ est vide, le nom d'utilisateur sur la cible est utilisé.
Chacun des deux champs peut être défini sur + pour indiquer un caractère générique.
Par exemple, pour autoriser l'utilisateur ram sur la machineclient.itzgeek.com pour vous connecter en tant que raj sur la cible, ajoutez la ligne sur la machine cible.
[raj@server ~]$ vi ~/.rhosts client.itzgeek.com ram
Maintenant, exécutez une commande à partir de l'une des machines externes répertoriées ci-dessus, par exemple, vérifiez l'état de disponibilité de la machine externe (client.itzgeek.com). host_name fait référence à votre serveur rshd.
[ram@client ~]$ rsh -l raj host_name uptime
Extras :
Désactiver le pare-feu et les paramètres de sécurité SELinux . Pour permettre à l'utilisateur racine externe d'exécuter la commande, modifiez le fichier /etc/securetty.
[root@server ~]# vi /etc/securetty
Ajoutez ce qui suit.
rsh rexec rlogin
C'est tout.