Pergunta em Foco
pergunta:
[05-12-01] xlogan_75Como fazer uma máquina cliente(Linux) "logar-se" em um servidor Linux na
inicialização?
Ouvi falar num tal de rlogin. O que é isso? Ele resolve meu problema?
obs: Estou usando o Conectiva 7.0.
resposta 1
[05-12-01] compumidiaConexões remotas usando o rlogin
Uma outra maneira de se fazer conexões remotas é usar o comando rlogin, que faz
login remoto em máquina Unixes. O rlogin é um login remoto sem senha porque o a
máquina de confiança (host) já fez a certificação. O arquivo /etc/host.equiv
contém um host ou usuário “confiável” (o quanto ele é confiável depende de
você) seguido ou não dos sinais “+” e “-”, onde o “+” significa que o host ou
usuário é confiável e o “-” significa que o host ou usuário não é confiável.
ATENÇÃO: Um usuário cadastrado em /etc/host.equiv tem acesso á todas as contas
do sistema menos a conta do root. Então tome muito cuidado em colocar um
usuário nesse arquivo.
Veja um exemplo de configuração de um /etc/host.equiv:
# cat /etc/host.equiv
micro22
regina
gabriel
O exemplo anterior lista os hosts que permitem livre acesso ao s usuários.
O uso do rlogin é muito simples: # rlogin -l
O comando rlogin inicia uma sessão de terminal em uma máquina remota servidora
ou que estiver configurada para aceitar esse tipo de conexão. O rlogin primeiro
tenta usar o mecanismo de autorização Kerberos. Se o servidor remoto não
suportar Kerberos, então será usado o mecanismo de autorização rhosts
(/etc/rhosts) padrão de Berkeley. As opções mais comuns de uso são as
seguintes:
-L =A opção L permite que a sessão rlogin seja executada em modo “litout”.
-e = A opção -e permite a especificação de usuário do caracter de escape,
que é “~”' por padrão. Esta especificação deve ser um caracter literal, ou
um valor octal na forma \nnn.
-k = Requisita ao rlogin para obter tickets da máquina remota no domínio em vez
do domímio da máquina remota como determinado por “krb realmofhost(3)”.
-x = A opção -x liga a criptografia DES para todos os dados passados na
sessão rlogin. Isto pode impactar no tempo de resposta e na utilização
da CPU, mas fornece incremento de segurança. Uma linha na forma “” desconecta da máquina remota.
Similarmente, a linha “^Z” irá suspender a sessão rlogin ,
e “” suspende a porção de envio do rlogin,
mas permite saída do sistema remoto. Por padrão, o caracter til “~” é o
caracter de escape, e normalmente control-Y “^Y” é o caracter de delayed-
suspend. Todos os echos são mostrados no lado remoto, então o (exceto para
delays ) rlogin é transparente. O Controle de fluxo via ^S/^Q e
descarregamento de entrada e saída são suportados apropriadamente.
O arquivo .rhosts fornece acesso confiável ao sistema e controla contas
individuais de usuários e geralmente é disponibilizado no HOME do usuário é
semelhante ao arquivo /etc/host.equiv, porém aqui os sinais “+” e “-” que no
arquivo /etc/host.equiv não faziam muita coisa, aqui eles vão definir
so “poderes” que cada usuários terá na conexão.
A seguir podemos verificar que exeistem conexões ssh e rlogin em uma máquina
com um simples comando ps, se essas conexões não interessarem... kill neles.
O rlogin usa o arquivo rlogin.protocol para poder agir sobre sua conexão:
# cat /usr/share/services/rlogin.protocol
[Protocol]
exec=konsole -e rlogin `echo %u | sed -e 's,rlogin:/*,,'`
protocol=rlogin
input=none
output=none
helper=true
listing=false
reading=false
writing=false
makedir=false
deleting=false
--------------------------------------------------------------------------------
-
A autenticação Kerberos
Cada usuário pode ter uma autorização privada listada no arquivo “.klogin” no
diretório /home dele. Cada linha neste arquivo deve conter um nome principal
Kerberos da forma “instância.principal@domínio”. Se o usuário original é
autenticado em um dos nomes no “.klogin”, o acesso é concedido para a conta.
O principal “nome-da-conta.@domínio-local” tem acesso concedido se não existe
o arquivo “.klogin”. De outra maneira será mostrado um login e senha
para a máquina remota como em login. Para evitar alguns problemas de
segurança, o arquivo “.klogin” deve ter como proprietário o usuário remoto.
Se a autenticação Kerberos falha, uma mensagem de aviso é mostrada e será
utilizada no lugar a autenticação padrão Berkeley rlogin. A seguinte variável
de ambiente é utilizada por rlogin: TERM = Determina o tipo de terminal do
usuário (xterm, eterm, linux, rxvt etc).
11-12-01
elektron | Thakilar, meus parabens! Já há bastante tempo nao lia uma dica tao curiosa e
interessante quanto esta. Gostei bastante mesmo! É isso aí!!! :)
MARCELO ANDRADE
|
06-12-01
listalinux | [1] Estou precisando fazer um site na internet. A dificuldade que estou tendo é que
este site precisará fazer algumas contas, e dar algumas resposta ao cliente.
|
11-12-01
andres21 | - Ola
Sim é possivel, pense em cookies como start de metodos, em php como uma
linguagem fantastica que protege os pontos criticos de sua aplicação rodando no
|
01-12-01
compumidia | [1] Olá pessoal, por favor eu gostaria de saber o netcfg do CL 6.0 roda no CL 7.0
pois ele preciso do python do pythonlib e do tinker.... juro eu não achei esse
|
11-12-01
elektron | - Bem, eu experimentaria antes instalar o python e o pythonlib, nao sei se
existe esse pacote tinker... Quanto a que arquivo está em que pacote, com o comando rp
|
01-12-01
jotabers | [1] Tenho uma intrarede windowsNT com dominio expecifico, como faco para adicionar
um ponto com o Conectiva6??
|
11-12-01
elektron | - Simples, basta instalar e configurar o samba no conectiva que o NT vai achar que
é uma máquina Windows. Procure guias de configuracao do samba em
www.underlin
|