Multimediaexpo.cz je již 18 let na českém internetu !!
rlogin
Z Multimediaexpo.cz
(+ Nový článek) |
(++) |
||
Řádka 22: | Řádka 22: | ||
Uživatel se tedy může připojit např. ze čtyř počítačů, na kterých nemusí mít stejná uživatelská jména. Soubor <tt>.rhosts</tt> musí být uložen na počítači, na který se připojujeme, a jeho majitelem musí být uživatel, který má tento soubor v domovském adresáři. Obecně je vhodné chránit autorizační soubor před čtením i zápisy jinými uživateli vhodným oprávněním: | Uživatel se tedy může připojit např. ze čtyř počítačů, na kterých nemusí mít stejná uživatelská jména. Soubor <tt>.rhosts</tt> musí být uložen na počítači, na který se připojujeme, a jeho majitelem musí být uživatel, který má tento soubor v domovském adresáři. Obecně je vhodné chránit autorizační soubor před čtením i zápisy jinými uživateli vhodným oprávněním: | ||
- | <source lang=bash> | + | <big><source lang="bash"> |
chmod 0600 .rhosts | chmod 0600 .rhosts | ||
- | </source> | + | </source></big> |
Oprávnění 600 (<code>-rw-------</code>) nedovolí jakýkoli přístup k tomuto souboru jiným uživatelům, než je vlastník souboru. Autorizace bezheslového přístupu prostřednictvím <tt>.rhosts</tt> není podmínkou použití <code>rlogin</code> – ten v takovém případě vyžádá i zadání hesla. Uživatelé systému SCO Unix/SCO OpenServer na personálních počítačích, kteří mají 8 znaků dlouhá jména, se setkají s nepříjemnou chybou v přihlašovací proceduře, která je vždy donutí zadat jméno i heslo dvakrát, bez ohledu na soubor <tt>.rhosts</tt>. | Oprávnění 600 (<code>-rw-------</code>) nedovolí jakýkoli přístup k tomuto souboru jiným uživatelům, než je vlastník souboru. Autorizace bezheslového přístupu prostřednictvím <tt>.rhosts</tt> není podmínkou použití <code>rlogin</code> – ten v takovém případě vyžádá i zadání hesla. Uživatelé systému SCO Unix/SCO OpenServer na personálních počítačích, kteří mají 8 znaků dlouhá jména, se setkají s nepříjemnou chybou v přihlašovací proceduře, která je vždy donutí zadat jméno i heslo dvakrát, bez ohledu na soubor <tt>.rhosts</tt>. | ||
Řádka 37: | Řádka 37: | ||
== Externí odkazy == | == Externí odkazy == | ||
- | * | + | * [https://pctuning.cz/article/vnc-a-vzdalena-plocha-kouzlo-vzdaleneho-pristupu?chapter=3 VNC a Vzdálená plocha - kouzlo vzdáleného přístupu (Kapitola 3)] |
* http://www.mkssoftware.com/docs/man1/rlogin.1.asp | * http://www.mkssoftware.com/docs/man1/rlogin.1.asp | ||
* http://www.fi.muni.cz/usr/brandejs/PV005/telnet.html | * http://www.fi.muni.cz/usr/brandejs/PV005/telnet.html | ||
- | {{Článek z Wikipedie}} | + | {{Unixové příkazy}}{{Článek z Wikipedie}} |
[[Kategorie:IP protokoly]] | [[Kategorie:IP protokoly]] |
Aktuální verze z 7. 11. 2024, 14:24
rlogin je v informatice softwarová utilita, která v unixových operačních systémech umožňuje uživateli přihlásit se na jiný počítač prostřednictvím počítačové sítě. Autentizace uživatele je prováděna na základě důvěry mezi počítači, obvykle tedy není nutné zadávat heslo.
Obsah |
Charakteristika
Pomocí nástroje rlogin
je možné se vzdáleně připojit prostřednictvím počítačové sítě k jinému počítači podobně, jako nástrojem telnet (včetně použití 8bitové znakové sady). Nástroj rlogin
používá pro komunikaci se vzdáleným počítačem stejnojmenný rlogin
protokol (RFC 1282). Vztah důvěry se na serveru nastavuje pomocí IP adres klientů, kteří mají dovolený přístup, což je i největší slabina protokolu (kterou částečně řeší autentizace pomocí Kerberos protokolu).
Použití
rlogin
je nejčastěji používán pro podnikové univerzitní sítě, kde jsou informace o uživatelském účtu sdíleny mezi všemi unixovými systémy v síti (často prostřednictvím NIS). Tyto systémy si důvěřují a umožňují uživateli přihlášení bez hesla (kde rlogin
důvěřuje vzdálenému rlogin
klientovi), tedy pokud se vzdálený uživatel vyhovuje záznamům v souboru /etc/hosts.equiv nebo pokud má soubor .rhosts ve svém domácím adresáři.
Bezpečnost
Nástroj rlogin trpí několika bezpečnostními problémy.
- Všechny informace se přenáší nešifrovaně a to i včetně hesel
- Soubor .rlogin nebo .rhosts je snadné zneužít, protože umožňuje komukoli přihlásit se bez hesla. Z tohoto důvodu mnoho firemních systémových administrátorů rlogin soubory zakazují.
Vyvolání rlogin
Nástroj rlogin
umožňuje vzdáleně připojit (remote login) počítače se systémem Unix. Vyvolání je prováděno pomocí příkazu </code>rlogin adresa</code>, kde adresou je internetovská adresa počítače, na který se připojujeme. Ta se udává v doménovém (např. jiri.ics.muni.cz) nebo numerickém (např. 167.225.12.8) tvaru.
Systémy napojené pomocí rlogin
si „věří“ a mohou si předávat některé informace např. informace o typu terminálu a jeho velikosti. Program rlogin
umožňuje administrátorům vytvářet skupiny věřících si počítačů, které sdílejí uživatelská jména a při spuštění rlogin
není mezi těmito počítači vyžadováno heslo. Při tomto uspořádání však musí uživatelé dodržovat stejnou úroveň zabezpečení systému před neoprávněným přístupem, což může být např. ve skupině s velkým počtem uživatelů těžké.
Uživatel si ale může usnadnit přechod mezi počítači sám, i pokud má na různých počítačích jiná uživatelská jména. V domovském adresáři vytvoří soubor .rhosts, a uvede do něj adresy všech počítačů, ze kterých povolí přístup ke svému účtu bez hesla spolu s uživatelskými jmény na těchto počítačích. Každá tato dvojice „jméno počítače – uživatelské jméno“ je uvedena na řádku souboru .rhosts se jménem počítače uvedeným v plném doménovém tvaru tj. např. jiri.ics.muni.cz a odděleným mezerou od uživatelského jména.
Uživatel se tedy může připojit např. ze čtyř počítačů, na kterých nemusí mít stejná uživatelská jména. Soubor .rhosts musí být uložen na počítači, na který se připojujeme, a jeho majitelem musí být uživatel, který má tento soubor v domovském adresáři. Obecně je vhodné chránit autorizační soubor před čtením i zápisy jinými uživateli vhodným oprávněním:
chmod 0600 .rhosts
Oprávnění 600 (-rw-------
) nedovolí jakýkoli přístup k tomuto souboru jiným uživatelům, než je vlastník souboru. Autorizace bezheslového přístupu prostřednictvím .rhosts není podmínkou použití rlogin
– ten v takovém případě vyžádá i zadání hesla. Uživatelé systému SCO Unix/SCO OpenServer na personálních počítačích, kteří mají 8 znaků dlouhá jména, se setkají s nepříjemnou chybou v přihlašovací proceduře, která je vždy donutí zadat jméno i heslo dvakrát, bez ohledu na soubor .rhosts.
Ukončení rlogin
Ukončení práce na vzdáleném počítači můžeme provést dvojím způsobem:
- odhlášením pomocí příkazu
exit
- odpojením pomocí zadání dvojice znaků ~. které následují těsně za sebou a jsou zadány na samostatném řádku (znak ~ se objeví až po zadání následujícího znaku, který určí, že jde o odpojení vzdáleného přihlášení a ne o jinou kombinaci znaků)
Náhrada
Nástroj rlogin
může být nahrazen nástrojem rsh
.
Externí odkazy
- VNC a Vzdálená plocha - kouzlo vzdáleného přístupu (Kapitola 3)
- http://www.mkssoftware.com/docs/man1/rlogin.1.asp
- http://www.fi.muni.cz/usr/brandejs/PV005/telnet.html
Příkazy a programy příkazové řádky Unixu |
---|
Správa souborů |
cat • chattr • cd • chmod • chown • chgrp • cksum • cmp • cp • du • df • file • fsck • fuser • ln • ls • lsattr • lsof • mkdir • mount • mv • pwd • rm • rmdir • split • touch |
Správa uživatelů a prostředí |
env • finger • id • logname • mesg • passwd • su • sudo • uname • uptime • w • wall • who • whoami • write |
Správa procesů |
at • chroot • crontab • exit • kill • killall • nice • pgrep • pidof • pkill • ps • pstree • sleep • time • top • wait • watch |
Zpracování textu |
awk • comm • csplit • cut • diff • ed • ex • fmt • head • iconv • join • less • more • patch • paste • read • sed • sort • tac • tail • tee • tr • uniq • wc • xargs |
Programování v shellu |
alias • basename • echo • expr • false • printf • test • true • unset |
Síťová komunikace |
dig • inetd • host • ifconfig • netstat • nslookup • ping • rlogin • nc • traceroute |
Hledání informací |
Ostatní nástroje |
banner • bc • cal • date • dd • look • lp • man • size • yes |
Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010 |
---|
Informace o článku.
Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. |