[보안] rlogin 설정

ID  000095
제목  password 확인 없이 Remote system으로 rlogin 또는 rsh 실행하기
분류  네트워크
Product  
O/S  Solaris 2.x 

--------------------------------------------------------------------------------

 

1. 사용자가 개인별로 정의 할 경우

    home directory에 .rhosts 화일을 만들어 그 안에 rlogin또는 rsh 명령을
    실행 할 시스템의 이름과 userid를 넣어 놓는다.
      
 예1) host "cat"의 kildong 이라는 사용자가 remote host "dog"의 같은
      userid로 R-명령을 실행할 경우
  
             %hostname
             dog
             %whoami
             kildong
             % vi ~/.rhosts
             cat    
 
 예2) host "cat"의 kildong 이라는 사용자가 remote host "dog"의 "jjkim"
      이라는 사용자로 R-명령을 실행할 경우
     
      %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             cat kildong
            
        예3) host "cat"의 모든 사용자가 remote host "dog"의 "jjkim" 이라는 사용
             자로 R-명령을 실행할 경우
     
      %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             cat +
            
        예4) 모든 host의 "kildong" 이라는 사용자가 remote host "dog"의 "jjkim"
             이라는 사용자로 R-명령을 실행할 경우
     
      %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             + kildong
            
        예5) 모든 host의 어떤 사용자든지 remote host "dog"의 "jjkim" 이라는
             사용자로 R-명령을 실행할 경우
            
             %hostname
             dog
             %whoami
             jjkim
             % vi ~/.rhosts
             + +
                        
2. 시스템 admin이 /etc/hosts.equiv 화일에 지정하는 경우      
 
    root로 login하여 /etc/hosts.equiv 화일을 만들어 그 안에 rlogin또는 rsh
    명령을 실행 할 시스템의 이름과 userid를 넣어 놓는다.
   
    예1) /etc/hosts.equiv 화일에 remote hostname 만을 넣어 놓은 경우
   
     %hostname
     dog
     %vi /etc/hosts.equiv
     cat
     
     위와 같이 지정하면 remote host, "cat" 의 모든 사용자들이 dog 시스템의
     같은 userid로 R-명령여를 수행할 수 있다.
     
    예2) /etc/hosts.equiv 화일에 remote hostname과 userid를 지정한 경우
   
     %hostname
     dog
     %vi /etc/hosts.equiv
     cat kildong
     
     위와 같이 지정하면 remote host, "cat" 의 kildong이라는 사용자는 dog
     시스템의 root를 제외한 모든 사용자로 R-명령을 실행할 수 있다
     
    예3) /etc/hosts.equiv 화일에 "+"를 넣어 놓은 경우
   
     %hostname
     dog
     %vi /etc/hosts.equiv
     +
     
     위와 같이 하면 어떤 시스템에서든지 "dog" 시스템의 같은 userid에 대하여
     (root 제외) R-명령을 실행 할 수 있다.
     
   예4) /etc/hosts.equiv 화일에 "+ userid"를 넣어 놓은 경우
  
    %hostname
     dog
     %vi /etc/hosts.equiv
     + kildong
     
     위와 같이 하면 어떤 시스템에서든지 "kildong"이라는 사용자로 부터 "dog"
     시스템의 root를 제외한 모든 사용자로 R-명령을 실행할 수 있다.
     
   예5) /etc/hosts.equiv 화일에 remote hostname과 "+"를 넣어 놓은 경우
  
    %hostname
     dog
     %vi /etc/hosts.equiv
     cat +
     
     위와 같이 지정하면 remote host, "cat" 으로부터 dog" 시스템의 root를  
     제외한 모든 사용자에 대하여 R-명령을 실행 할 수 있다.
     
    예6) /etc/hosts.equiv 화일에 "+ +"를 넣어 놓은 경우
   
     %hostname
     dog
     %vi /etc/hosts.equiv
     + +
 
  위와 같이 지정하면 모든 remote host로 부터 dog 시스템의 root를 제외한
  모든 사용자에 대하여 R-명령을 실행 할 수 있다.
  
3. 예외사항

    /etc/hosts.equiv화일은 "root" 에게는 적용이 않되기 때문에 root에 대하여
    R-명령이 password를 물어 보지 않고 실행 되게 하려면 root의 home directory에
    .rhosts 화일을 만들어 permission을 열어줄 remote host와 userid를 각각
    등록해야 한다.
   
    시스템에 /etc/hosts.equiv 화일이 존재하고 사용자가 home directory에 .rhosts
    화일을 가지고 있으면 ?R-명령어 실행시 .rhosts화일의 내용이 적용된다.