Hej,

Jag har en server som jag har konfigurerats för att tillåta en rsh förtroende från en CSM server. Men av de 3 VLAN på målservern, kan jag rsh bara en av dem utan att ange lösenordet.

På lpar1
$ Ifconfig-a
EN2: flags \u003d 1e080863, 480 <UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST,GROUPRT,64BIT,CHECKSUM_OFFLOAD( ACTIVE),CHAIN>
inet 10.162.73.138 netmask 0xffffff80 broadcast 10.162.73.255
tcp_sendspace 262.144 tcp_recvspace 262.144 rfc1323 1
EN3: flags \u003d 5e080863, c0 <UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST,GROUPRT,64BIT,CHECKSUM_OFFLOAD(A CTIVE),PSEG,LARGESEND,CHAIN>
inet 10.162.70.71 netmask 0xffffffc0 broadcast 10.162.70.127
en5: flags \u003d 1e080863, 80 <UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST,GROUPRT,64BIT,CHECKSUM_OFFLOAD(A CTIVE),CHAIN>
inet 10.162.73.11 netmask 0xffffff80 broadcast 10.162.73.127
tcp_sendspace 262.144 tcp_recvspace 262.144 rfc1323 1

På csm server
csms01: / $ rsh 10.162.70.71
roots Lösenord:

csms01: / $ rsh 10.162.73.11
roots Lösenord:

csms01: / $ rsh 10.162.73.138
Senaste inloggning: Wed Mar 19 12:51:07 GMT 2008 om / dev/pts/0 från csms01-TSM
root @ lpar1: / $

Kan någon föreslå varför detta fungerar endast till 1 av VLAN? Jag har flera andra servrar med samma IP-konfiguration och jag kan rsh för alla VLAN utan några problem.

Tack

Gareth

Hej

R-kommandon använder någon form av pålitlig relation genom att redigera. Rhosts eller / etc / hosts.equiv fil.

Köra kommandon efter varandra inom ett kluster från en UNIX-server, del 2: Remote Shell (rsh)

Så om du inte konfigurera varje fil, låt oss säga det. Rhosts, på varje maskin kommer du inte att kunna göra vad du vill.

Min rekommendation är att minska användningen av R-kommandon och OpenSSH använder istället. R-kommandon skicka information över nätverket i klartext och deras användning är känd som säkerhet fallgrop. Du kan konfigurera OpenSSH så ingen lösenordsfrågan används genom att utbyta krypterade nycklar mellan värdar.

Hope this helps