안녕하세요. 슈다 입니다.
AIX에서 rsh 허용하는 방법 입니다.
- rsh 관련 포트 허용
# vi /etc/inetd.conf
- 아래 3가지 항목을 주석 처리 후 저장
# shell stream tcp6 nowait root /usr/sbin/rshd rshd
# login stream tcp6 nowait root /usr/sbin/rlogin rlogind
# exec stream tcp6 nowait root /usr/sbin/rexecd rexecd
- inetd restart
# refresh -s inetd
- 포트 허용 확인
# netstat -an |egrep "512|513|514"
명령 수행 시 해당 포트가 LISTEN 상태로 확인 되면 허용된 상태 입니다.
tcp 0 0 *.512 *.* LISTEN (rexec)
tcp 0 0 *.513 *.* LISTEN (rlogin)
tcp 0 0 *.514 *.* LISTEN (rshell)
- .rhosts 파일 생성
> rsh 통신을 위해서는 클라이언트 서버의 rsh 접근 계정 홈 디렉토리에 .rhosts 파일이 존재해야 합니다.
아래는 root 계정의 .rhosts 파일 생성 예시 입니다.
# vi /.rhosts
서버명 계정명 입력
ex) server1 root # server1 서버의 root계정의 rsh 접근 허용
or
ex) + # 모든 서버 모든 계정의 rsh 접근 허용
- 서버와 클라이언트 간 /etc/hosts 파일에 ip 등록
- rsh 확인
# rsh target_svr hostname
> target_svr 서버의 hostname 을 가져오면 성공
* rsh 허용은 보안상 취약하므로 (각종 감사 취약점 대상), 필요한 작업 완료 후 /etc/inetd 파일 원복 및 및 .rhosts 파일 삭제 후
inetd 프로세스를 refresh 해주시기 바랍니다.
'IT > Unix & Linux' 카테고리의 다른 글
| [AIX] Alias IP 설정 - 일회성, 영구성 (0) | 2019.01.21 |
|---|---|
| AIX, Linux, Unix 별 NTP 설정 및 포트 (시간동기화) (0) | 2019.01.21 |
| [AIX] ftp 전송 시 umask 설정 (0) | 2018.06.28 |
| [AIX] rcp 및 scp 방법 (0) | 2018.06.28 |
| [AIX] 파일시스템 Copy - tar 이용 (2) | 2018.06.27 |