rlogin으로 원격서버 로그인하기 위한 서버설정문제

rlogin으로 원격서버 로그인하기 위한 서버설정문제

 

 

 

 

 

rlogin명령어로 원격서버에서 신뢰된 로그인을 허용하려면 /etc/xinetd.d/rlogin파일이 정확하게 설정되어 있어야만 합니다. 

 

 

 

 즉 rlogin명령어는 xinetd환경에서 실행됩니다. 

 

 

 

 즉, xinetd데몬은 rlogin에 대한 설정을 /etc/xinetd.d/rlogin파일에서 참조하기 때문에 이 파일에 대한 설정을 확인해야 한다는 것입니다. 

 

 

 

 

 

아래의 예는 필자가 사용하고 있는 리눅스 시스템에 /etc/xinetd.d/rlogin파일의 예를 든 것입니다. 

 

 

 

  특히 이 파일에서 disable항목이 yes로 설정되어 있는 것이 기본설정이므로 아래와 같이 no로 설정해 주시기 바랍니다. 

 

 

 

 

 

[root@su252 xinetd.d]# cat /etc/xinetd.d/rlogin service rlogin {         disable = no         socket_type     = stream         wait            = no         user            = root         server          = /usr/sbin/in.rlogin         server_args     = --daemon         log_on_success  += USERID         log_on_failure  += USERID } [root@su252 xinetd.d]#

 

그리고 위의 /etc/xinetd.d/rlogin파일의 내용 중에 server항목으로 설정되어 있는 /usr/sbin/in.rlogind에 대한 파일은 rlogin을 받아서 처리하게 될 데몬프로세스 파일로서 실제로 이 위치에 파일이 존재하는가를 아래와 같이 확인해 보아야 합니다. 

 

 

 

 

 

[root@su252 xinetd.d]# ls -l /usr/sbin/in.rlogin -rwxr-xr-x 1 root root 15044  1월 5  2008 /usr/sbin/in.rlogin [root@su252 xinetd.d]#

 

그리고 앞에서 말씀 드렸듯이 rlogin은 xinetd환경에서 실행이 되므로 xinetd데몬이 실행되어 있어야 합니다. 

 

 

 

  아래와 같이 ps명령어로 xinetd프로세스가 실행중인가를 확인하시기 바랍니다. 

 

 

 

 

 

[root@su252 xinetd.d]# ps -ef | grep xinetd root      2607     1  0 15:42 ?        00:00:00 xinetd -stayalive -pidfile /var/run/xinetd.pid root      2612  2293  0 15:43 pts/0    00:00:00 grep xinetd [root@su252 xinetd.d]#

 

만약 xinetd프로세스가 실행되어 있지 않다면 아래와 같이 xinetd를 실행(재실행)시켜주시기 바랍니다. 

 

 

 

  /etc/rc.d/init.d/xinetd는 xinetd데몬을 실행,중지,재시작시키는 스크립트파일입니다. 

 

 

 

 

 

아래의 예는 필자의 리눅스 시스템에서 xinetd를 재시작한 것입니다. 

 

 

 

 아래의 예에서 restart대신에 start라고 하면 실행을 의미하고, stop이라고 하면 실행된 xinetd를 중지하게 됩니다. 

 

 

 

 

 

[root@su252 xinetd.d]# /etc/rc.d/init.d/xinetd restart xinetd 를 정지 중: [  OK  ] xinetd (을)를 시작 중: [  OK  ] [root@su252 xinetd.d]#

 

그리고 rlogin명령어로 신뢰받는 로그인을 허용하기 위해서는 /etc/hosts.allow파일과 /etc/hosts.deny파일에 접근허용이 되어 있어야만 합니다. 

 

 

 

 

 

아래의 예는 테스트로 사용하고 있는 필자의 리눅스 시스템에 설정된 /etc/hosts.allow파일과 /etc/hosts.deny파일의 예입니다. 

 

 

 

 

 

아래는 /etc/hosts.allow파일의 설정예입니다. 

 

 

 

 

 

[root@su252 ~]# cat /etc/hosts.allow ALL : 192.168.0.250 ALL : 192.168.0.0/255.255.255.0 [root@su252 ~]#

 

원격에서 로그인을 시도할 서버의 IP주소가 192.168.0.250이므로 위의 예에서 “ALL : 192.168.0.250”으로 설정을 해 두었고, 또한 192.168.0.0네트워크로부터의 모든 접속은 허용한다는 설정을 해 두었습니다. 

 

 

 

 

 

다음은 /etc/hosts.deny파일의 설정예입니다. 

 

 

 

 

 

[root@su252 ~]# cat /etc/hosts.deny ALL : ALL [root@su252 ~]#

 

지금까지 설명 드린 것은 rlogin명령어로 신뢰받는 로그인을 위한 /etc/xinetd.d/내의 관련파일의 설정과 rlogin관련데몬, 그리고 /etc/hosts.allow파일과 /etc/hosts.deny파일에 대한 정확한 허용설정에 대해서 설명 드렸습니다.