お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2011-12-08 15:26:42

robot123
新しいメンバ
登録日: 2011-12-08

rshの設定について

rshを使用したいのですが、コマンド実行するとエラーになります。

サーバ側にrsh-serverをインストール(sudo apt-get install rsh-server)し、
クライアント側にrsh-clientをインストール(sudo apt-get install rsh-client)
(クライアント側にはサーバもインストールしてあります)
.rhostを設定しクライアント側からrshを実行するとConnection refusedエラーが発生しました。
何が原因か分かりますでしょうか?
クライアント、サーバともubuntu10.04です。

気になるのは、sysv-rc-confでみるとrshのサービスの表示がありません。
また、色々調べると/etc/xinet.d/rshファイルの記載を変更するなどとありますが、
そのファイルも存在しません。インストールはできていると思うのですが。

オフライン

 

#2 2011-12-09 11:44:16

ginvxice
メンバ
登録日: 2011-11-25

Re: rshの設定について

「Connection refusedエラー」ということは、
クライアントにおいて、rsh-client  が稼働し接続を要求した結果、
サーバーにおいて、   rsh-server が稼働し接続要求を拒否した結果を表すメッセージだと思います。
すでに.rhost ファイルを設定済みということなので、
あとはfirewall の設定が疑われますが、一般的に、rsh は TCP 514 を使用しますが、
このポートに対する使用許可は設定されていますでしょうか。

firewall の設定状況を確認するには、
sudo ufw status
を実行してください。
その結果、
Status: active

To    Action  From
--     --          --
514 ALLOW Anywhere
と表示されなければ、
接続エラーの原因は、firewall によるポート514 のブロックということになります。

ufw の使い方はググればすぐにわかると思います。

オフライン

 

#3 2011-12-09 17:18:04

robot123
新しいメンバ
登録日: 2011-12-08

Re: rshの設定について

仰るとおりの内容でfirewallでブロックされていたようです。

が、ブロック解除し、再度試してみましたところ、今度は「Permission denied.」のエラーになって
しまいました。基本的には、.rhostsの設定しかしていませんが、他に何か設定する必要があるのでしょうか?

オフライン

 

#4 2011-12-09 18:13:01

ginvxice
メンバ
登録日: 2011-11-25

Re: rshの設定について

[Permission denied] は、 rsh-server が拒否したということなので(firewall は許可した)、
rsh-server の設定の問題です。

.rhosts の内容はどういうものでしょうか。この記述に問題があると思われます。

オフライン

 

#5 2011-12-12 08:37:43

robot123
新しいメンバ
登録日: 2011-12-08

Re: rshの設定について

ginvxice さん。返信ありがとうございます。そして返信遅れてすみません。

.rhostsの内容ですが、

IPアドレス ユーザ名

というふうに記載しています。

(ex)
ユーザ名:user
IP:192.168.1.2

の場合

192.168.1.2 user

としています。
他に設定が必要でしょうか?

オフライン

 

#6 2011-12-12 12:06:02

weyk
メンバ
登録日: 2009-04-03

Re: rshの設定について

見落としやすい点としては、以下でしょうか。
・.rhostsに余分な権限が付いていると失敗する。配置しているユーザ自身がオーナーで、パーミッションは0600が基本。
 他のユーザ(GroupやEtc)から書き込めたり、オーナーが違うとファイルそのものが無視される(=ファイルが無いのと一緒)
たいていの場合、なんでも緩めておけば(セキュリティ上の問題はともかく)動くのですが、一部、必要以上に緩い設定は、エラーになったり、設定そのものが無視されたりする場合が有ります。
(sshやrshの設定等がこの部類)

オフライン

 

#7 2011-12-12 13:05:10

robot123
新しいメンバ
登録日: 2011-12-08

Re: rshの設定について

weyk さん。返信ありがとうございます。

.rhostsの権限は0600にしています。

オフライン

 

#8 2011-12-13 11:19:55

robot123
新しいメンバ
登録日: 2011-12-08

Re: rshの設定について

解決しました。

やったことは/etc/pam.d/rsh /etc/pam.d/rlogin の編集

/etc/pam.d/rsh
#auth required pam_nologin.so
auth required pam_env.so
#auth required pam_rhosts_auth.so
auth  required pam_rhosts.so
#account required pam_unix_acct.so
#session required pam_unix_session.so

/etc/pam.d/rlogin
auth required pam_nologin.so
#auth required pam_securetty.so
#auth sufficient pam_rhosts_auth.so
auth  sufficient pam_rhosts.so
auth required pam_unix.so nullok
account required pam_unix.so
password  required pam_unix.so nullok use_authtok obscure \
min=4 max=8
session required pam_unix.so

でできました。ありがとうございました。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB