web-dev-qa-db-ja.com

パスワードを入力せずにrhel6にrshとしてログインする

パスワードを入力せずに、rootとしてrshを使用してRHEL 6サーバーにログインできる必要があります(セキュリティについては気にしないでください。この特定のインスタンスでは関係ありません)。これを設定するための私の手順は、RHEL 5.xではうまく機能しますが、RHEL 6では機能しません。これはPAMと関係があると思われますが、PAMの使用方法に不慣れです。誰かがこれを手伝ってくれる?

/etc/pam.d/rsh

auth      required   pam_rhosts.so
auth      required   pam_nologin.so
account   include    common-account
password  include    common-password
session   required   pam_loginuid.so
session   include    common-session

/etc/pam.d/rlogin

auth      required   pam_nologin.so
auth      [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so
auth      sufficient pam_rhosts.so
auth      include    common-auth
auth      required   pam_mail.so
account   include    common-account
password  include    common-password
session   required   pam_loginuid.so
session   include    common-session

ありがとう!

1
cartmancakes

/etc/pam.d/rloginを編集すると、上部に次のように表示されます。

# For root login to succeed here with pam_securetty, "rlogin" must be
# listed in /etc/securetty.

/etc/securettyの最後にrloginを追加した後、リモートログインはパスワードなしで機能します。

私もこれを見つけました PAMの仕組みの説明 便利です。

1
jonatan

私も同じ問題を抱えていました。これらの2つのコマンドで機能しました。

# chkconfig rsh on
# service xinetd restart
3
Andreas

古い質問を引きずっているかもしれませんが、これにも頭を悩ませていたので、それを解決するために自分がしたことを投稿したいと思いました。

何らかの理由で、RHEL6のpam_rhosts.soはrootを許可していないようです。そのため、auth sufficient pam_rhosts.so/etc/pam.d/rlogin行の後に次を追加しました。

auth sufficient pam_rootok.so

これは「正しい」方法である場合とそうでない場合がありますが、少なくともそのトリックを実行しているようです。

3
J Newman

J.Newmanのソリューションは私のために働いた。 rshやrexecなどの他のrサービスの場合、この変更は、次のエントリと組み合わせて関連ファイルにも必要です(存在しないか、十分に設定されていない可能性があります):auth success pam_rhosts.so

0
Sir Viva