Войдите как rsh в rhel 6 без ввода пароля

Мне нужно иметь возможность войти на сервер RHEL 6, используя rsh (пожалуйста, не говорите мне о безопасности, это не имеет значения в данном конкретном случае) как root без необходимости вводить пароль. Моя процедура настройки этого прекрасно работает в RHEL 5.x, но не работает в RHEL 6. Я подозреваю, что это как-то связано с PAM, но я неопытен, как использовать PAM. Может кто-то помочь мне с этим?

/etc/pam.d/rsh

auth      required   pam_rhosts.so
auth      required   pam_nologin.so
account   include    common-account
password  include    common-password
session   required   pam_loginuid.so
session   include    common-session

/etc/pam.d/rlogin

auth      required   pam_nologin.so
auth      [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so
auth      sufficient pam_rhosts.so
auth      include    common-auth
auth      required   pam_mail.so
account   include    common-account
password  include    common-password
session   required   pam_loginuid.so
session   include    common-session

Спасибо!

Источник

4 ответа

Решение

Когда вы редактируете /etc/pam.d/rlogin это говорит наверху:

# For root login to succeed here with pam_securetty, "rlogin" must be
# listed in /etc/securetty.

После добавления rlogin в конце /etc/securetty удаленный вход работает без пароля.

Я также нашел это объяснение того, как работает PAM.

Источник

У меня были такие же проблемы. Эти две команды заставили его работать:

# chkconfig rsh on
# service xinetd restart
Источник

Возможно, я затягиваю старый вопрос, но так как я тоже бился головой об этом, я решил опубликовать то, что сделал, чтобы решить его.

Похоже, по какой-то причине pam_rhosts.so на RHEL6 не позволяет root, поэтому после auth sufficient pam_rhosts.so линия в /etc/pam.d/rlogin Я добавил:

auth sufficient pam_rootok.so

который может или не может быть "правильным" способом, но, кажется, делает трюк по крайней мере.

Источник

Решение Дж. Ньюмана сработало для меня. Для других r-сервисов, например, rsh и rexec, это изменение также требуется для соответствующего файла в сочетании с записью (может отсутствовать или не может быть установлена ​​на достаточное количество): auth достаточный pam_rhosts.so

Источник
Другие вопросы по тегам