rlogin, rsh, rcp등의 명령어로 원격서버에 접근하기 위한 /etc/hosts.equiv 파일과 사용자 홈디렉토리 내의 .rhosts파일의 설정과 보안문제

rlogin, rsh, rcp등의 명령어로 원격서버에 접근하기 위한 /etc/hosts.equiv 파일과 사용자 홈디렉토리 내의 .rhosts파일의 설정과 보안문제

 

원격지의 서버로 rlogin명령어로 신뢰받는 로그인을 하거나 rsh명령어로 신뢰된 명령을 실행시키거나 또는 rcp명령어로 신뢰된 복사를 허용하기 위해서는 대상이 되는 원격서버의 /etc/hosts.equiv파일에 정확한 설정이 있어야만 가능합니다. 

 

 

 

 

 

/etc/hosts.equiv파일은 rlogin, rsh, rcp등의 명령어(이런 류의 명령어를 r-commands 라고 함)로 하여금 원격지의 서버로부터 신뢰된(trusted) 접근을 허용하기 위한 설정을 하는 파일입니다. 

 

 

 

 즉, rlogin, rsh, rcp등의 명령어 사용시에 패스워드 입력 없이 특정호스트나 사용자에게 접근을 허용하거나 제한하는 설정을 하는 파일입니다. 

 

 

 

 

 

설정하는 형식은 다음과 같습니다. 

 

 

 

 

 

      [+|-] [호스트명] [사용자명]

 

위에서 “+”는 지정한 호스트나 사용자에게 접근을 허용한다는 의미이며, “-”는 지정한 호스트나 사용자에게 접근을 허용하지 않는다는 의미입니다. 

 

 

 

 

 

호스트명에는 도메인명 또는 IP주소를 지정할 수 있습니다. 

 

 

 

  IP주소대신 도메인명으로 지정할 경우에는 FQDN형식으로 지정하는 것이 좋습니다. 

 

 

 

 FQDN이란 “Fully Qualified Domain Name”의 약어로서 www.linux.co.kr 또는 bbs.linux.co.kr, 그리고 ftp.linux.co.kr등과 같은 호스트명과 도메인명을 함께 지정한 도메인이름을 의미합니다. 

 

 

 

 

 

그리고 사용자명을 지정하면 패스워드 없이 로그인을 허용한다는 의미가 됩니다. 

 

 

 

  단, 이 경우 보안상의 이유로 root는 허용되지 않습니다. 

 

 

 

 

 

그리고 rcp, rexec, rlogin, rsh등과 같은 원격실행명령어들은 다음 rpm패키지에 의해서 설치됩니다. 

 

 

 

 만약 이들 명령어가 시스템에 존재하지 않는다면 이 패키지를 찾아서 설치하시기 바랍니다. 

 

 

 

 다음은 참고사항 입니다. 

 

 

 

 

 

[root@su250 Packages]# rpm -qf /usr/bin/rlogin rsh-0.17-51.fc10.i386 [root@su250 Packages]# [root@su250 Packages]# rpm -ql rsh-0.17-51.fc10.i386 /usr/bin/rcp /usr/bin/rexec /usr/bin/rlogin /usr/bin/rsh /usr/share/man/man1/rcp.1.gz /usr/share/man/man1/rexec.1.gz /usr/share/man/man1/rlogin.1.gz /usr/share/man/man1/rsh.1.gz [root@su250 Packages]#