V sobotu 2. listopadu proběhla mohutná oslava naší plnoletosti !!
Multimediaexpo.cz je již 18 let na českém internetu !!

rlogin

Z Multimediaexpo.cz

(Rozdíly mezi verzemi)
(+ Nový článek)
(++)
 
Řádka 22: Řádka 22:
Uživatel se tedy může připojit např. ze čtyř počítačů, na kterých nemusí mít stejná uživatelská jména. Soubor <tt>.rhosts</tt> musí být uložen na počítači, na který se připojujeme, a&nbsp;jeho majitelem musí být uživatel, který má tento soubor v&nbsp;domovském adresáři. Obecně je vhodné chránit autorizační soubor před čtením i&nbsp;zápisy jinými uživateli vhodným oprávněním:
Uživatel se tedy může připojit např. ze čtyř počítačů, na kterých nemusí mít stejná uživatelská jména. Soubor <tt>.rhosts</tt> musí být uložen na počítači, na který se připojujeme, a&nbsp;jeho majitelem musí být uživatel, který má tento soubor v&nbsp;domovském adresáři. Obecně je vhodné chránit autorizační soubor před čtením i&nbsp;zápisy jinými uživateli vhodným oprávněním:
-
<source lang=bash>
+
<big><source lang="bash">
chmod 0600 .rhosts
chmod 0600 .rhosts
-
</source>
+
</source></big>
Oprávnění 600 (<code>-rw-------</code>) nedovolí jakýkoli přístup k&nbsp;tomuto souboru jiným uživatelům, než je vlastník souboru. Autorizace bezheslového přístupu prostřednictvím <tt>.rhosts</tt> není podmínkou použití <code>rlogin</code> – ten v&nbsp;takovém případě vyžádá i&nbsp;zadání hesla. Uživatelé systému SCO Unix/SCO OpenServer na personálních počítačích, kteří mají 8 znaků dlouhá jména, se setkají s&nbsp;nepříjemnou chybou v&nbsp;přihlašovací proceduře, která je vždy donutí zadat jméno i&nbsp;heslo dvakrát, bez ohledu na soubor <tt>.rhosts</tt>.
Oprávnění 600 (<code>-rw-------</code>) nedovolí jakýkoli přístup k&nbsp;tomuto souboru jiným uživatelům, než je vlastník souboru. Autorizace bezheslového přístupu prostřednictvím <tt>.rhosts</tt> není podmínkou použití <code>rlogin</code> – ten v&nbsp;takovém případě vyžádá i&nbsp;zadání hesla. Uživatelé systému SCO Unix/SCO OpenServer na personálních počítačích, kteří mají 8 znaků dlouhá jména, se setkají s&nbsp;nepříjemnou chybou v&nbsp;přihlašovací proceduře, která je vždy donutí zadat jméno i&nbsp;heslo dvakrát, bez ohledu na soubor <tt>.rhosts</tt>.
Řádka 37: Řádka 37:
== Externí odkazy ==
== Externí odkazy ==
-
* http://pctuning.tyden.cz/software/jak-zkrotit-internet/12639-vnc_a_vzdalena_plocha-kouzlo_vzdaleneho_pristupu?start=3
+
* [https://pctuning.cz/article/vnc-a-vzdalena-plocha-kouzlo-vzdaleneho-pristupu?chapter=3 VNC a Vzdálená plocha - kouzlo vzdáleného přístupu (Kapitola 3)]
* http://www.mkssoftware.com/docs/man1/rlogin.1.asp
* http://www.mkssoftware.com/docs/man1/rlogin.1.asp
* http://www.fi.muni.cz/usr/brandejs/PV005/telnet.html
* http://www.fi.muni.cz/usr/brandejs/PV005/telnet.html
-
{{Článek z Wikipedie}}
+
{{Unixové příkazy}}{{Článek z Wikipedie}}
[[Kategorie:IP protokoly]]
[[Kategorie:IP protokoly]]

Aktuální verze z 7. 11. 2024, 14:24

rlogin je v informatice softwarová utilita, která v unixových operačních systémech umožňuje uživateli přihlásit se na jiný počítač prostřednictvím počítačové sítě. Autentizace uživatele je prováděna na základě důvěry mezi počítači, obvykle tedy není nutné zadávat heslo.

Obsah

Charakteristika

Pomocí nástroje rlogin je možné se vzdáleně připojit prostřednictvím počítačové sítě k jinému počítači podobně, jako nástrojem telnet (včetně použití 8bitové znakové sady). Nástroj rlogin používá pro komunikaci se vzdáleným počítačem stejnojmenný rlogin protokol (RFC 1282). Vztah důvěry se na serveru nastavuje pomocí IP adres klientů, kteří mají dovolený přístup, což je i největší slabina protokolu (kterou částečně řeší autentizace pomocí Kerberos protokolu).

Použití

rlogin je nejčastěji používán pro podnikové univerzitní sítě, kde jsou informace o uživatelském účtu sdíleny mezi všemi unixovými systémy v síti (často prostřednictvím NIS). Tyto systémy si důvěřují a umožňují uživateli přihlášení bez hesla (kde rlogin důvěřuje vzdálenému rlogin klientovi), tedy pokud se vzdálený uživatel vyhovuje záznamům v souboru /etc/hosts.equiv nebo pokud má soubor .rhosts ve svém domácím adresáři.

Bezpečnost

Nástroj rlogin trpí několika bezpečnostními problémy.

  • Všechny informace se přenáší nešifrovaně a to i včetně hesel
  • Soubor .rlogin nebo .rhosts je snadné zneužít, protože umožňuje komukoli přihlásit se bez hesla. Z tohoto důvodu mnoho firemních systémových administrátorů rlogin soubory zakazují.

Vyvolání rlogin

Nástroj rlogin umožňuje vzdáleně připojit (remote login) počítače se systémem Unix. Vyvolání je prováděno pomocí příkazu </code>rlogin adresa</code>, kde adresou je internetovská adresa počítače, na který se připojujeme. Ta se udává v doménovém (např. jiri.ics.muni.cz) nebo numerickém (např. 167.225.12.8) tvaru.

Systémy napojené pomocí rlogin si „věří“ a mohou si předávat některé informace např. informace o typu terminálu a jeho velikosti. Program rlogin umožňuje administrátorům vytvářet skupiny věřících si počítačů, které sdílejí uživatelská jména a při spuštění rlogin není mezi těmito počítači vyžadováno heslo. Při tomto uspořádání však musí uživatelé dodržovat stejnou úroveň zabezpečení systému před neoprávněným přístupem, což může být např. ve skupině s velkým počtem uživatelů těžké.

Uživatel si ale může usnadnit přechod mezi počítači sám, i pokud má na různých počítačích jiná uživatelská jména. V domovském adresáři vytvoří soubor .rhosts, a uvede do něj adresy všech počítačů, ze kterých povolí přístup ke svému účtu bez hesla spolu s uživatelskými jmény na těchto počítačích. Každá tato dvojice „jméno počítače – uživatelské jméno“ je uvedena na řádku souboru .rhosts se jménem počítače uvedeným v plném doménovém tvaru tj. např. jiri.ics.muni.cz a odděleným mezerou od uživatelského jména.

Uživatel se tedy může připojit např. ze čtyř počítačů, na kterých nemusí mít stejná uživatelská jména. Soubor .rhosts musí být uložen na počítači, na který se připojujeme, a jeho majitelem musí být uživatel, který má tento soubor v domovském adresáři. Obecně je vhodné chránit autorizační soubor před čtením i zápisy jinými uživateli vhodným oprávněním:

chmod 0600 .rhosts

Oprávnění 600 (-rw-------) nedovolí jakýkoli přístup k tomuto souboru jiným uživatelům, než je vlastník souboru. Autorizace bezheslového přístupu prostřednictvím .rhosts není podmínkou použití rlogin – ten v takovém případě vyžádá i zadání hesla. Uživatelé systému SCO Unix/SCO OpenServer na personálních počítačích, kteří mají 8 znaků dlouhá jména, se setkají s nepříjemnou chybou v přihlašovací proceduře, která je vždy donutí zadat jméno i heslo dvakrát, bez ohledu na soubor .rhosts.

Ukončení rlogin

Ukončení práce na vzdáleném počítači můžeme provést dvojím způsobem:

  • odhlášením pomocí příkazu exit
  • odpojením pomocí zadání dvojice znaků ~. které následují těsně za sebou a jsou zadány na samostatném řádku (znak ~ se objeví až po zadání následujícího znaku, který určí, že jde o odpojení vzdáleného přihlášení a ne o jinou kombinaci znaků)

Náhrada

Nástroj rlogin může být nahrazen nástrojem rsh.

Externí odkazy


      Příkazy a programy příkazové řádky Unixu
Správa souborů

catchattrcdchmodchownchgrpcksumcmpcpdu • df • file • fsck • fuser • ln • ls • lsattr • lsof • mkdir • mount • mv • pwd • rm • rmdir • split • touch

Správa uživatelů a prostředí

envfingeridlognamemesgpasswdsusudounameuptimewwallwhowhoamiwrite

Správa procesů

atchrootcrontabexitkillkillallnicepgreppidofpkillpspstreesleeptimetopwaitwatch

Zpracování textu

awkcommcsplitcutdiffedexfmtheadiconvjoinlessmorepatchpastereadsedsorttactailteetruniqwcxargs

Programování v shellu

aliasbasenameechoexprfalseprintftesttrueunset

Síťová komunikace

diginetdhostifconfignetstatnslookuppingrloginnctraceroute

Hledání informací

findgrepstrings

Ostatní nástroje

bannerbccaldateddlooklpmansizeyes