rsh的安全性是沒***的,所有密碼均使用明文傳輸,如果伺服器有大量對外服務,建議不要使用此協議
我們在使用centos系統時候,安裝rac時,需要配置各個節點的互信關係,使rsh、rlogin、rcp等命令不需要輸入密碼可以操作其他節點。
ps:以下步驟兩台機器都是需要操作
前置條件:
關閉防火牆
關閉selinux
1、首先在兩台機器上安裝需要的軟體包:
yum -y install rsh rsh-server xinetd
2、配置/etc/hosts解析:
主機ip 主機名
3、編輯檔案/etc/hosts.equiv
把兩台的主機名寫入進去,乙個主機名佔一行
4、在使用者的家目錄下面編輯.rhosts檔案
vim .rhosts
把兩台主機名寫進去,各佔一行
許可權必須是600
chmod 600 .rhosts
echo rsh >>/etc/securetty
echo rlogin >>/etc/securetty
echo rexec >>/etc/securetty
6、在/etc/xinetd.d/目錄下,新增兩個檔案配置如下:
cat /etc/xinetd.d/rsh
# default: on
# # # description: the rshd server is the server for the rcmd(3) routine and,
# # # consequently, for the rsh(1) program. the server provides
# # # remote execution facilities with authentication based on
# # # privileged port numbers from trusted hosts. service shell
service shell
cat /etc/xinetd.d/rlogin
# default: on
# # description: rlogind is the server for the rlogin(1) program. the server
# # provides a remote login facility with authentication based on
# # privileged port numbers from trusted hosts. service login
service login
7、重啟xinetd服務:
systemctl restart xinetd.service
8、查詢514埠是否正在監聽:
netstat -an | grep 514
tcp6 0 0 :::514 :::* listen
9、測試是否可以無密碼訪問:
rsh 主機名
免密登入配置
在效能測試過程中,有時需要一台機器作為控制機,控制其他的幾台機器,因此需要進行機器的免密登入配置。免密登入配置 以wangxin這個賬號為例 su wangxin ssh keygen t rsa 如果這個命令機器上找不到,可以輸入yum y install openssh clients安裝 一路...
配置免密登入
顯示隱藏檔案 ll a這裡以node1節點為例配置免密 生成公鑰,私鑰 ssh keygen t rsa 然後敲 三個回車 就會生成兩個檔案id rsa 私鑰 id rsa.pub 公鑰 將公鑰拷貝到本地機器上 ssh copy id localhost配置遠端連線 我其餘的虛擬機器有3臺,分別是h...
ssh配置免密
使用ssh keygen生成金鑰,將公鑰檔案上傳至目標機器即可實現免密登陸,使用命令生成金鑰 ssh keygen t rsa c comment t rsa 指定使用 rsa加密 c 新增備註,備註會加到公鑰檔案最後,方便區分 執行命令會有互動輸入,全部使用預設值直接回車就行,缺省會在家目錄的.s...