UNIX/Linuxの部屋 設定ファイル:~/.rhosts

TOP UNIX/Linuxの部屋 UNIX/Linuxコマンド一覧 用語集 新版 由来/読み方辞書 環境変数マニュアル Cシェル変数 システム設定ファイル システムコール・ライブラリ ネットワークプログラミングの基礎知識 クラウドサービス徹底比較・徹底解説




設定ファイル ~/.rhosts rcp・rsh・rlogin 用のユーザ認証ファイル このエントリーをはてなブックマークに追加

このファイルには「信頼できるホスト名とユーザ名」を書いておく。

今ログインしているホストを foo.bar.com、そこでのユーザ名は user1 としよう。さらに、これとは別にアカウントを持っているホストを hoge.fuga.com、そこでのユーザ名は user2 としよう。

foo.bar.com の ~/.rhosts に
hoge.fuga.com user2
と書いておく。すると hoge.fuga.com から user2 が foo.bar.com に対して rcp・rsh を実行できるようになる。また、rlogin を使ってパスワード入力なしでリモートログインできるようになる。

それとは逆に、hoge.fuga.com の ~/.rhosts に
foo.bar.com user1
と書いておくと、foo.bar.com にログインしているとき、hoge.fuga.com に対して、rcp・rsh・ノーパスワードでの rlogin を使うことができる。

なお。~/.rhosts には
foo.bar.com user1
bar.baz.org user2
などと、複数のホスト名・ユーザ名を記述することができる。

rcp・rsh・rlogin を「r*」や「r系コマンド」と呼ぶ。セキュリティを重視するホストでは、rshd・rlogind を起動しないようにして、r系コマンドを使用できないようにしているところも多い。普通 rshd・rlogind は inetd 経由で実行されるので、r系コマンドを使えないようにするには、/etc/inetd.conf の rlogind・rshd の設定行をコメントアウトして
# killall -HUP inetd
とすればよい。

~/.rhosts のパーミッションは 644 や 600 にしておくこと。他のユーザから更新できるようになっていると、セキュリティのためログインできないようになっている。