Re: rsh will nicht mehr
Am Di 18.09.2007 23:16 schrieb Elimar Riesebieter <riesebie@lxtec.de>:
> On Tue, 18 Sep 2007 the mental interface of
> Peter Weiss told:
>
> [...]
> > da will ich ja hin, ergo ein rlogin/ rsh interaktiv geht nicht. Was
> > ich noch vergessen habe: Ich habe auch /etc/hosts.{allow,deny,equiv}
> > geprüft. Beide enthalten außer Kommentar- und Leerzeilen keine
> > Einträge. Es bringt auch nichts wenn ich dort entsprechend den
> > Hostnamen oder localhost eintrage.
>
> Sowohl /usr/bin/rsh als auch /usr/bin/rlogin sollte via
> alternatives auf ssh verlinkt sein.
>
> ls -al /etc/alternatives/r(sh|login)
> ls -al /usr/bin/slogin
>
>
> Die Urgesteine der Remoteanmeldung sind heutigen
> Sicherheitsanforderungen nicht mehr gewachsen.
>
> Prüfe also Deine ssh Einstellungen. Google hilft ;)
>
> [...]
Hallo Elimar,
Belehrungen a la "Nimm ssh" helfen mir nicht weiter. Kann ich aus
bestimmten Gründen nicht verwenden, will ich auch nicht (und schon gar
keine Security-Diskussion zu diesem Thema... ;-).
Zur Sache:
:1> ls -al /usr/bin/rsh /etc/alternatives/rsh /usr/bin/netkit-rsh
lrwxrwxrwx 1 root root 19 Aug 27 20:15 /etc/alternatives/rsh ->
/usr/bin/netkit-rsh*
-rwsr-xr-x 1 root root 8356 Aug 16 11:37 /usr/bin/netkit-rsh*
lrwxrwxrwx 1 root root 21 Mar 18 2007 /usr/bin/rsh ->
/etc/alternatives/rsh*
netkit-rsh ist SUID. Daher auch
:1> netkit-rsh localhost ls
Permission denied.
Alles was ich brauche ist der alte rsh Mechanismus mit der
.rhosts-Datei. Die Manpage hat keine Hinweise von .rhosts mehr. Nach
dem dist-upgrade geht's übrigens auf beiden Maschinen unisono nicht
mehr. Oder muss ich das heutzutage irgendwie mit Kerberos nachbauen?
Frage daher: Wie schiebe ich netkit-rsh den alten .rhosts-Mechanismus
unter oder was Äquivalentes?
Peter
--
Peter.Weiss@consol.de ConSol* Software GmbH
Phone +49 89 45841-100 Consulting & Solutions
Mobile +49 177 6040121 Franziskanerstr. 38
http://www.consol.de D-81669 München
Reply to: