[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:rsh-Zugriff von root unter debian 2.2

On Wed, Jan 26, 2000 at 06:16:23PM +0100, Jens Rühmkorf wrote / Jens Rühmkorf hat am Wed, Jan 26, 2000 at 06:16:23PM +0100 geschrieben:
> Hallo miteinander!
> 
> Folgendes Problem, das sich beim Wechsel auf debian 2.2 ergibt:
> 
> Bei einem lokalen Netz habe ich auf debian 2.1 der Systemverwalterin root
> rsh-Zugriff auf die anderen Clients gewaehrt.  Das ging bisher so:
> 
> 1. In /etc/inetd.conf die Zeilen 
> -- snip --
> shell     stream  tcp     nowait  root    /usr/sbin/in.rshd in.rshd -h
> login     stream  tcp     nowait  root    /usr/sbin/in.rlogind in.rlogind -h
> -- snap --
>    hinzufuegen (d.h. die Option -h dazu).
> 
> 2. In /root/.rhosts die Clients bzw. die @netgroup hinzufuegen.
> 
> 3. Eine der folgenden Moeglichkeiten:
> a1. in /etc/login.defs Eintrag 'CONSOLE' #-kommentieren
> a2. in /etc/login.defs 'CONSOLE tty01:tty02:...:ttyp0:...:ttyqf'
>     eine Liste von "sicheren" pseudo-ttys (z.B. ttyp?) der bestehenden 
>     Liste hinzufuegen.
> b.  in /etc/login.defs die Zeile "CONSOLE /etc/securetty" hinzufuegen und
>     in /etc/securetty die zusaetzlichen tty-devices hinzufuegen (nur eins
>     pro Zeile).
> 
> Unter debian 2.2 scheint der 3. Teil unter PAM zu laufen, dazu heisst es
> in /etc/pam.d/login:
> -- snip --
> # Disallows root logins except on tty's listed in /etc/securetty
> # (Replaces the `CONSOLE' setting from login.defs)
> auth       requisite  pam_securetty.so
> -- snap --
> Das heisst, man muss in wie in 3b) die /etc/securetty editieren.
> 
> Die Schritte 1), 2) und 3b) habe ich also gemacht, ohne Erfolg.  Weiss
> jemand Rat?  Was habe ich uebersehen?
>

was Du übersehen hast weiss ich nicht, aber warum nimmst Du nicht ssh und
arbeitest mit key-authorization auf den zu betreuenden hosts? Das ist
sicherer weil abhörsicher und sicherer weil die Authentifizierung besser
ist, als über .rhosts Dateien oder unverschlüsselte Passwörter.

Ich denke, in vielen Bereichen wurde rsh/telnet durch ssh ersetzt..

gruß,

Ingo
> Gruss Jens
> 
> ----------------------------------------------------------------------
>            Jens R?hmkorf 
>  Institut f?r Informatik   E-Mail  : ruehmkorf@informatik.Uni-Koeln.DE
>      Universit?t zu K?ln
>             Pohligstr. 1   Telefon : +49 221 470 5381
>               50969 K?ln   Fax     : +49 221 470 5387
> ----------------------------------------------------------------------
> 
> ------------------------------------------------
> Um sich aus der Liste auszutragen schicken Sie
> bitte eine E-Mail an majordomo@jfl.de die im Body
> "unsubscribe debian-user-de <deine emailadresse>"
> enthaelt.
> Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
> ------------------------------------------------
> Anzahl der eingetragenen Mitglieder:     753

-- 
----------------------------------------------------------------
        I. Reimann                       reimann@uni-muenster.de
        Inst. fuer Angew. Physik         +49 251 83-33527 (fon)
        Correnstr. 2-4                   +49 251 83-33513 (fax)
        D-48149 Muenster
	Germany
----------------------------------------------------------------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     753
Reply to: