FAQ-SuSE10下如何配置rlogin与rsh

发布时间:  2012-07-25 浏览次数:  99 下载次数:  0
问题描述
配置双机时常需要在主备两台主机之间建立互信关系,即通过rlogin与rsh互相访问无需输入密码。通过备机rlogin、rsh登录主机时显示‘Connection refused’
SUSE10由于系统安全设置原因,默认状态下无法使用rlogin与rsh。导致主备单板之间无法相互rlogin与rsh互信关系。
示例主板的ip配置为:
公网ip:10.69.5.188
私网ip:192.168.6.1
示例备板的ip配置为:
公网ip:10.69.5.189
私网ip:192.168.6.2
告警信息
处理过程
1、安装rsh server软件包
    rsh-server-0.17-573.2.i586.rpm包含在SLES10-x86-CD4.iso中suse/i586文件夹下。
  执行rpm -ivh rsh-server-0.17-573.2.i586.rpm命令安装。
2、修改/etc/hosts.equiv
  在两个节点分别修改/etc/hosts.equiv文件,在文件末尾添加两个节点的公私网ip,例如如下信息:
  10.69.5.188
  192.168.6.1
  10.69.5.189
  192.168.6.2
  若该文件不存在请手动建立。
  注1:可根据实际需要来添加ip,可以但不仅限于两个节点,如需设置允许更多节点则按现场情况添加,下同。
  注2:可根据实际需要来限制允许rlogin的用户,例如需限制只允许10.69.5.188的root用户,则添加信息为10.69.5.188 root,下同。
3、修改/root/.rhosts
  在两个节点分别修改/root/.rhosts文件,在文件末尾添加两个节点的公私网ip如下信息:
  10.69.5.188
  192.168.6.1
  10.69.5.189
  192.168.6.2
  若该文件不存在请手动建立。
4、修改/etc/securetty
  在两个节点分别修改/etc/securetty文件添加rsh rlogin rexec信息:
  rsh
  rlogin
  rexec
5、修改/etc/pam.d/rsh /etc/pam.d/rlogin /etc/pam.d/rexec
  在两个节点分别修改/etc/pam.d/rsh文件 /etc/pam.d/rlogin文件 /etc/pam.d/rexec文件:
  将auth required pam_securetty.so
  修改为#auth required pam_securetty.so
6、修改/etc/xinetd.d/rsh /etc/xinetd.d/rlogin /etc/xinetd.d/rexec
  在两个节点分别修改/etc/xinetd.d/rsh文件 /etc/xinetd.d/rlogin文件、/etc/xinetd.d/rexec文件:
  将disable = yes
  修改为disable = no
7、重启xinetd服务
  执行命令:
  # service xinetd restart
  查看端口是否打开
  # netstat -tunlp
  rsh服务端口 514
  rlogin服务端口 513
  rexec服务端口 512
  注:若安装成功,以上端口应为已打开状态。
8、按照相同步骤操作备机。
根因
1、配置错误,请检查各项配置(内容较多,本案例省略此内容,重点讲述刚部署完系统后未作任何配置更改的情形)。
2、SuSE10安装时未安装rsh-server软件包。
建议与总结

END