faça login como rsh no rhel 6 sem digitar a senha

Navegue suas respostas
1

Eu preciso ser capaz de logar em um servidor RHEL 6 usando rsh (por favor, não me chame de segurança, é irrelevante nesta instância em particular) como root sem ter que digitar uma senha. Meu procedimento para configurar isso funciona muito bem no RHEL 5.x, mas não funciona no RHEL 6. Suspeito que isso tenha algo a ver com o PAM, mas sou inexperiente em como usar o PAM. Alguém pode me ajudar com isso?

/etc/pam.d/rsh 

auth      required   pam_rhosts.so
auth      required   pam_nologin.so
account   include    common-account
password  include    common-password
session   required   pam_loginuid.so
session   include    common-session

/etc/pam.d/rlogin 

auth      required   pam_nologin.so
auth      [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so
auth      sufficient pam_rhosts.so
auth      include    common-auth
auth      required   pam_mail.so
account   include    common-account
password  include    common-password
session   required   pam_loginuid.so
session   include    common-session

Obrigado!

    
por cartmancakes 18.02.2011 / 02:41

4 respostas

1

Ao editar /etc/pam.d/rlogin , diz no topo: 

# For root login to succeed here with pam_securetty, "rlogin" must be
# listed in /etc/securetty.

Depois de adicionar rlogin no final de /etc/securetty , o login remoto funciona sem senha.

Também encontrei esta explicação sobre como o PAM funciona útil.

    
por 15.05.2014 / 06:12
3

Eu posso estar arrastando uma pergunta antiga, mas desde que eu estava batendo com a minha cabeça também, pensei em postar o que fiz para resolvê-la.

Parece que, por algum motivo, o pam_rhosts.so no RHEL6 não permite raiz, portanto, depois que a linha auth sufficient pam_rhosts.so em /etc/pam.d/rlogin I foi adicionada:

auth sufficient pam_rootok.so

que pode ou não ser o caminho "certo", mas parece fazer o truque pelo menos.

    
por 12.02.2013 / 18:05
3

Eu tive os mesmos problemas. Esses dois comandos fizeram isso funcionar: 

# chkconfig rsh on
# service xinetd restart
    
por 08.07.2011 / 16:41
0

A solução de J.Newman funcionou para mim. Para outros serviços r, por exemplo, rsh e rexec, essa alteração também é exigida para o arquivo relevante em combinação com uma entrada de (pode não estar presente ou pode não estar configurada como suficiente): auth pam_rhosts.so suficiente

    
por 02.12.2013 / 21:49

Tags

Como tornar minha máquina FreeBSD visível automaticamente no Mac dentro da mesma rede local? Dois aplicativos ouvindo na mesma porta