rsh-Login

Dieses Thema im Forum "RedHat,Fedora & CentOS" wurde erstellt von jmatthes, 30.09.2009.

  1. #1 jmatthes, 30.09.2009
    Zuletzt bearbeitet: 30.09.2009
    jmatthes

    jmatthes Grünschnabel

    Dabei seit:
    30.09.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Moin,

    ich habe eine RedHat Maschine (Red Hat Enterprise Linux Client release 5.4, x86_64) laufen auf der ich mich rsh anmelden müßte.
    Der rsh-server ist installiert und gestartet (shell port 514). Als normaler Nutzer kann ich mich auch auch mit rlogin bzw. rsh anmelden, als root wird das Passwort abgelehnt, sprich er verlangt die erneute Eingabe des Passworts.
    Weiter ist auch die .rhosts mit ip und root-user angelegt. Die hosts. allow und hosts.deny sind entsprechend konfiguriert.

    Hiermal ein Auszug aus der "messages"
    Code:
    rlogin normaler Nutzer:
    Sep 30 09:00:30 host xinetd[23042]: START: login pid=9785 from=x.x.x.x
    
    rlogin root Nutzer:
    Sep 30 09:02:02 host xinetd[23042]: EXIT: login status=0 pid=9785 duration=92(sec)
    Sep 30 09:02:09 host xinetd[23042]: START: login pid=9850 from=x.x.x.x
    Sep 30 09:02:17 host rlogind[9850]: PAM authentication failed for in.rlogind
    
    die /etc/pam.d/rlogin sieht folgendermaßen aus.
    Code:
    auth       required     pam_nologin.so
    auth       required     pam_securetty.so
    auth       required     pam_env.so
    auth       sufficient   pam_rhosts_auth.so
    auth       include      system-auth
    account    include      system-auth
    password   include      system-auth
    session    optional     pam_keyinit.so    force revoke
    session    include      system-auth
    
    Das pam_securetty.so Modul hatte ich bereits auskommentiert, eine "login"- Datei existiert nicht. Und auch die die /etc/securetty hatte ich umbenannt, so das er hier nicht mehr darauf zugreift. Alles ohne Erfolg, gegoogelt habe ich natuerlich auch.

    Per ssh kann ich mich übrigens als root anmelden.
    Achja natuerlich weiß ich das es bessere & Sichere Varianten als rsh und root login gibt. Leider wird diese aber benötigt.

    Hat jemand noch eine Idee
    Besten Dank
    joerg
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 30.09.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Warum wird denn ausgerechnet rsh benötigt?
     
  4. #3 jmatthes, 30.09.2009
    Zuletzt bearbeitet: 30.09.2009
    jmatthes

    jmatthes Grünschnabel

    Dabei seit:
    30.09.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Hi,

    wir haben ein System, auf das ich keinen Einfluss habe, welches sich halt per rsh/rlogin mit meinem System verbinden möchte.

    In allen anderen Fällen verwenden wir ssh, mit nicht root usern.
    Aber bitte keine ssh/rsh etc Diskussion hieraus machen, denke die gibts bereits reichlich.

    Gruss Jörg

    rsh und rlogin habe ich übrigens auch in der /etc/securetty eingetragen. Danach habe ich xinetd durchgestartet. Sollte doch ausreichen, da rsh über xinetd läuft?
     
  5. #4 saeckereier, 30.09.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    He, ist ja nur ein Versuch zu helfen. Ich kenne mich mit rsh nicht aus, aber habe eine andere Idee, was, wenn du rsh durch ssh ersetzt? Also ein kleines Skript, das ggf. noch zusätzliche Parameter mitgibt (wenn nicht schon durch ~/.ssh/config regelbar)
     
  6. #5 jmatthes, 30.09.2009
    jmatthes

    jmatthes Grünschnabel

    Dabei seit:
    30.09.2009
    Beiträge:
    4
    Zustimmungen:
    0
    PHP:
    Aber bitte keine ssh/rsh etc Diskussion hieraus machendenke die gibts bereits reichlich.
    War nicht böse gemeint, bin auch für für jede Hilfe Dankbar, hatte halt nur in andere Themen gesehen, dass es ausarteten kann, was ich mit der Aussage vermeiden wollte.

    Erfreulicherweise funktioniert es nun.
    Hatte das pam_securetty.so wieder aktiviert, rsh und rlogin in die /etc/securetty eingetragen. xinet neugestartet.

    Eigenartigerweise habe ich von der Workstation, mit der ich den Zugriff getestet hatte, weiterhin das gleiche Problem, vom eigentlichen Rechner der auf das System zugreift klappt es nun mit dem Root-User.

    Beste Grüße und Danke das beschäftigen mit dem Thema
    jörg
     
  7. #6 T-One, 30.09.2009
    Zuletzt bearbeitet: 30.09.2009
    T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    hast du die .rhosts file im /root dir erstellt und rexec, rsh, rlogin in die /etc/securetty eingetragen?

    Ansonsten kannst du noch mit der Keule draufhauen:

    in the /etc/securetty folgende einträge hinzufügen

    Code:
    rsh
    rexec
    rlogin
    
    In der /etc/pam.d/rlogin folgende Zeile auskommentieren:

    Code:
    # auth required /lib/security/pam_securetty.so
    Dann die /etc/pam.d/rsh ändern, von:

    Code:
    auth required /lib/security/pam_rhosts_auth.so
    zu
    Code:
    auth sufficient /lib/security/pam_rhosts_auth.so
    und dann xinetd neustarten

    Code:
    /etc/rc.d/init.d/xinetd restart
    
    Jetzt kommst du von jedem Rechner im LAN per rlogin drauf. Natürlich mit PW Abfrage, wobei das in Klartext übers Netz geht.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 jmatthes, 01.10.2009
    jmatthes

    jmatthes Grünschnabel

    Dabei seit:
    30.09.2009
    Beiträge:
    4
    Zustimmungen:
    0
    rexec hab ich noch hinzugefügt, alles andere ist gesetzt bzw durchgetestet, angelegt.
    mit gleichem Erfolg wie bisher.

    Bleibt wirklich nur die Keule :-)
    Vom wichtigsten Rechner komme ich ja mit Root drauf, von anderen Hosts würde, wenn es zugelassen wird (hosts.deny), es halt nur mit normalen Usern klappen.
    Kann ich mit leben.

    Besten Dank nochmal
    Gruss Joerg
     
  10. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich

    Mach mal die Keulen-Methode und schau ob die funktioniert, wenn die auch nicht klapt muss der Fehler sonst wo liegen. Und wenn sie geht können wir rückwärts anfangen Authmethoden nach der Reihe zu aktivieren bis wir den Fehler haben.
     
Thema:

rsh-Login