UNIX/Linuxの部屋 設定ファイル:~/.rhosts


※空白区切りで AND 検索 (例:「ファイル 削除」)

設定ファイル ~/.rhosts rcp・rsh・rlogin 用のユーザ認証ファイル

このファイルには「信頼できるホスト名とユーザ名」を書いておく。

今ログインしているホストを foo.bar.com、そこでのユーザ名は user1 としよう。さらに、これとは別にアカウントを持っているホストを hoge.fuga.com、そこでのユーザ名は user2 としよう。

foo.bar.com の ~/.rhosts に
hoge.fuga.com user2
と書いておく。すると hoge.fuga.com から user2 が foo.bar.com に対して rcp・rsh を実行できるようになる。また、rlogin を使ってパスワード入力なしでリモートログインできるようになる。

それとは逆に、hoge.fuga.com の ~/.rhosts に
foo.bar.com user1
と書いておくと、foo.bar.com にログインしているとき、hoge.fuga.com に対して、rcp・rsh・ノーパスワードでの rlogin を使うことができる。

なお。~/.rhosts には
foo.bar.com user1
bar.baz.org user2
などと、複数のホスト名・ユーザ名を記述することができる。

rcp・rsh・rlogin を「r*」や「r系コマンド」と呼ぶ。セキュリティを重視するホストでは、rshd・rlogind を起動しないようにして、r系コマンドを使用できないようにしているところも多い。普通 rshd・rlogind は inetd 経由で実行されるので、r系コマンドを使えないようにするには、/etc/inetd.conf の rlogind・rshd の設定行をコメントアウトして
# killall -HUP inetd
とすればよい。

~/.rhosts のパーミッションは 644 や 600 にしておくこと。他のユーザから更新できるようになっていると、セキュリティのためログインできないようになっている。


頑張って書いたおすすめコンテンツ!
クラウドサービス徹底比較・徹底解説