Installation : Il faut installer les services suivants : rsh-server et openssh-server 1. Les R-Commandes Les r-commandes (r comme Remote : distant) regroupent des commandes distantes. Pour les utiliser, un mécanisme d’autorisation permet de remplacer l’étape d’authentification sur la machine cible. Ces commandes peuvent échouer si ce mécanisme n’est pas mis en place. Pour plus de précisions, regarder le manuel (man rsh) 1.1 L’autorisation : Le mécanisme d’autorisation se met en place grâce aux déclarations adéquates dans le fichiers de la machine cible (machine serveur) ; La machine cliente doit obligatoirement être déclarée dans le fichier /etc/hosts du serveur pour pourvoir être référence ensuite dans les fichiers d’autorisation .rhosts (~/.rhosts) ou /etc/hosts.equiv
$more /etc/hosts.equiv localhost
A. NAANAA 1/7 1.2 Le fichier /etc/hosts Correspondance statiques de noms de hôtes: On associe les adresses IP avec les noms des hôtes, une ligne par adresse IP. Pour chaque hôte, une unique ligne doit être présente, avec les informations suivantes: Format: adresse_IP Nom_machine_(FQDN)
1.3 ~/.rhosts Le fichier ".rhosts" est propre à chaque utilisateur. Il est donc placé dans le répertoire de travail de chacun (home directory). Ce fichier contient la liste des utilisateurs pouvant se connecter sous le nom de l'utilisateur courant à partir d'une r-commande sans mot de passe.
Les contraintes de sécurité pour les fichiers .rhosts
sont : • le fichier .rhosts doit avoir le même propriétaire que le répertoire • .rhosts ne peut pas être un lien symbolique • .rhosts est ignoré si ses droits d’accès sont différents de 0644
A. NAANAA 2/7 Exemple: $cat .rhosts pc1 test linux root
Remarque : Dans le fichier /etc/xinetd.d/rlogin,
vérifier si disable est positionner à no. 3. rlogin (Remote LOG IN) — login entre machines Unix rlogin démarre une session terminal sur un hôte distant.
oranix> rlogin -l test linux.edu.tn
Password: rsh (Remote Shell) — Exécution à distance Cette commande permet de faire exécuter une commande sur une machine distante. Cette commande ne fonctionne que dans le cas où un mécanisme d’autorisation est déclaré.
A. NAANAA 3/7 linux% rsh pc1.tn ps -edf UID PID PPID C STIME TTY TIME COMMAND root 0 0 1 Oct 14 ? 1:22 swapper root 1 0 0 Oct 14 ? 25:53 init root 2 0 0 Oct 14 ? 0:22 vhand root 3 0 0 Oct 14 ? 64:20 statdaemon root 4 0 0 Oct 14 ? 6:05 unhashdaemon root 7 0 2 Oct 14 ? 68:33 ttisr root 70 0 0 Oct 14 ? 0:02 lvmkd root 71 0 0 Oct 14 ? 0:02 lvmkd root 72 0 0 Oct 14 ? 0:02 lvmkd ...
fichier .rhosts de l’utilisateur sur pc1.
... linux.tn ...
rcp (Remote CoPy) — Transfert de fichiers
Vous pouvez copier une arborescence de fichiers d’un système à un autre. Cette commande ne fonctionne que dans le cas où un mécanisme
A. NAANAA 4/7 d’autorisation est déclaré. NB : la copie entre deux machines peut être effectuée depuis une machine tierce (ce qui n’est pas le cas avec ftp)
...’’ à tous les utilisateurs “loggués” sur la ou les machines spécifiées. Ce message peut être un message d’alerte signalant par exemple le redémarrage imminent de la machine. rwall est non recommandé : seuls les administrateurs systèmes sont sensés utiliser cette commande pour prévenir les utilisateurs de problèmes importants. rup (Remote UPtime) Affiche les états des machines locales. > rup
A. NAANAA 6/7 Exercice On suppose que vous êtes connectés avec telnet sur pc1.
a) Créer un fichier .rhosts sur pc1 et sur oranix
. On utilisera pour cela les commandes cat > .rhosts et rlogin. On prendra soin de donner en utilisant chmod au fichier des droits d’utilisation permettant à ce fichier de fonctionner. b) Vérifier avec la commande rlogin qu’une connexion de oranix vers pc1 ne nécessite pas de mot de passe si le fichier .rhosts est bien configuré. Est-ce le cas de pc1 vers oranix ? c) Depuis oranix, utilisez rsh pour lister les fichiers de votre répertoire personnel sur pc1.
