• 締切済み
  • すぐに回答を!

rshが実行できない。

ローカルLANで2台のPCを使い、ローカルPCからリモートでもう一台のPCに対してアクセスを試みようとしていますtm12420iと申します。 SunOS 4.1 とSunOS 5.8の経験は2年くらいありますが、turbo linuxははじめてです。 端末PC(win2k)から、サーバーPC(turbo linux 7 server)に対して、rshが実行できないという問題で困っています。原因または解決策をご存知の方はいらっしゃいませんか。 <エラー内容> xxx.xxx.xxx.xxx:接続が拒否されました rsh:can't establish connection <現状確認事項> pingは通っている telnetではアクセス可能 sambaは正常に動作している 端末PC(win2k)から、別サーバーPC(sun 4)では問題なく実行できる <turbo linux 7 server 側設定済み内容> /etc/xinetd.conf内でincludedir /etc/xinetd.d /etc/xinetd.d/shell内でdisable = no、user = root,USER名、server = /usr/sbin/in.rshd /etc/services/shell*のポート設定は正常、別名での設定もok /etc/xinetd.d/login内でdisable = no、user = root,USER名、server = /usr/sbin/in.rlogind /etc/hosts.equiv内にXXX.XXX.XXX.XXX(端末PCアドレス) 端末PC名を追加 /home/mic/.rhosts内にXXX.XXX.XXX.XXX(端末PCアドレス) 端末PC名を追加 /etc/hosts内にXXX.XXX.XXX.XXX(サーバーPCアドレス) サーバーPC名、XXX.XXX.XXX.XXX(端末PCアドレス) 端末PC名を追加 /etc/hosts.allow内にin.rshd: XXX.XXX.XXX.XXX(端末PCアドレス)を追加 /etc/hosts.denyはALL: ALLのまま /etc/resolv.conf内にdomain ドメイン名、nameserver XXX.XXX.XXX.XXX(端末PCアドレス)を追加 SET(SETENV) のPATHの設定確認OK 各ファイルのパーミッションも問題なし /etc/rc.d/init.d/xinetd restart 等で関連サービスの再起動も行った

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数5507
  • ありがとう数0

みんなの回答

  • 回答No.3
  • qaaq
  • ベストアンサー率36% (146/404)

#2のqaaqです。 あちゃ。 see hosts.equiv(5) っていうのは、オンラインマニュアルのセクション5に書かれているhosts.equivを見てね(see)って意味です。 具体的には、man 5 hosts.equiv を見なってこと。 同様に、man 8 tcpdchk (man tcpdchk),man 8 tcpdmatch (man tcpdmatch) です。 man コマンドの "SEE ALSO"の書式です。 こういう(慣れていない事をする)ときは、全ての制限を解除して、確実に制御できる状態にしてから、徐々に設定を加えていった方が楽でしょう。 # 状況にもよりますが。 大昔散々言われた言葉を思い出しました。 マシンは、(君の)思った通りに動かない。(君の)設定した通りに動くのだ。

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • qaaq
  • ベストアンサー率36% (146/404)

実環境が無いので勘に近いですが、 ・クライアント側のユーザ名は、サーバ側に登録されているか。(rshはユーザ名のチェックをする) ・~/.rhostsの設定及びパーミッションは正しいか。see hosts.equiv(5) ・hosts.allow/hosts.denyをチェックしてみる。see tcpdchk(8), tcpdmatch(8) ・デバックオプション等を有効にして、出力されるログから異常となっている原因を探す。 質問で思い付くのはこの程度ですが、参考になれば。

共感・感謝の気持ちを伝えよう!

質問者からの補足

サーバ側~/.rhostsの設定は XXX.XXX.XXX.XXX(クライアントのIPアドレス) ABCD(ユーザー名) としてあります。 パーミッションは600です。(644でも試しましたが結果は同じでした) hosts.allowの設定は in.rshd: XXX.XXX.XXX.XXX(クライアントのIPアドレス) hosts.denyの設定は ALL: ALL です。 see hosts.equiv(5)を実行しますと、 bash: syntax error near unexpected token `hosts.equiv(5' となってしまいます。 emerge --debug syncでは、 bash: emerge: command not found となってしまいます。

  • 回答No.1
  • 0KG00
  • ベストアンサー率36% (334/913)

ポートがあいていますか? sshで代用はできませんか?

参考URL:
http://www.yk.rim.or.jp/~shikap/security/vul_text/attack7.html

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。 サービスのポートは開いています。参考URLの件は既に確認済みです。 また、非常にローカルな環境ですのでSSH設定より、rsh設定の方が、楽(簡単)だと思いました。セキュリティ付設定のほうが、一般的に難しいと思いまして。 rshを何とかしたほうが、早いと思いましたので。

関連するQ&A

  • PCからのrshについて

    パソコンから、linuxマシンにrshについてです。 現在、パソコンのコマンドラインより、 > rsh サーバ名 -l ログイン名 コマンド で、コマンドを実行しています。 このとき、サーバのログインユーザの.rhostsには、 パソコンのIPアドレス パソコンのユーザ名 を記述しています。 これを、 複数のIPアドレス(DHCP対応)で複数ユーザでrsh出来るように実行したいのですが、 例)1 パソコンのIPアドレス + 例)2 + + の+の記述では、 サーバ名: Permission denied. rsh: can't establish connection とはじかれてしまいます。 うまく複数のIPアドレス、ユーザ名で対応させるにはどうしたらよいでしょうか? はじかれた時のmessages Nov 9 17:40:47 XXXXX rshd[19487]: rsh denied to Administrator@XX.XX.XXX.XXX as Administr ator: Permission denied. Nov 9 17:40:47 XXXXX snmpd[19113]: Connection from 127.0.0.1 REFUSED Nov 9 17:41:18 XXXXX last message repeated 16 times PCのOS windows XP LinuxのOS Redhat ES 4

  • win7間でのrsh利用

    win7間でのrsh利用についてご教授お願いします。 ※[技術者向け]コンピューター/Windows系OS及びネットワークセキュリティに投稿しておりましたがレスが付かなかった為、こちらに投稿させて頂きました。 現在、社内ネットワーク(ドメイン)に設置しているXP間でリモートシェルサービスを活用しておりましがXPのサポート終了に伴い、Win7に置き換えたところうまく動作しません。 状況は以下の通りです。 <サーバー側の設定> rshd1.8-Setup.exe(Vista以降、リモートシェルサービスが標準で無くなっているため、左記のフリーツールを使用) C:\Program Files\rshd へインストール C:\Program Files\rshd\bin\rshd.exe -install を実行(これによりサービスが追加される)。 ローカルコンピューターのサービスでRSH Daemonが開始されている ※サービスを開始するのにC:\Windows\rhostsが存在しないとエラーになる為作成  念のため同様の内容で下記はパスにも作成 (1)C:\Windows\.rhosts (2)C:\Windows\rhosts (3)C:\Windows\System32\drivers\etc\.rhosts ※XPでは(3)で使用していた rhosts内容 クライアントのホスト名  クライアント側でのログオン中のユーザー名 実行コマンド C:\>rsh サーバーホスト名 -l クライアント側のログオン中ユーザ名 実行いしたいコマンド サーバー~クライアント間との通信状況 別セグメントだが、相互でIPおよびホスト名でもPing ok ファイアウォール設定はすべて無効化済み 有効にしていると 『cannot connect to socket: この操作を正しく終了しました。』 と表示されます。 クライアント側エラー cannot log in as local user ユーザ名, remote user ユーザ名 Permission denied by rshd ちなみにWin7クライアントから既存のXPのリモートシェルサーバー間での動作は問題ありません。 おそらくWin7のリモートシェルサーバー設定に問題があるかと思われます。 ご教授のほど、よろしくお願い致します。

  • RedHat9.0 にrsh接続を行う方法が分かりません

    サーバOS:RedHat9.0 クライアントOS:windowsXP Home ■現象 クライアントからアクセスすると 「Permission denied.」になります ■設定済み ・/etc/xinetd.d/rshファイルをdisable = noにし、inetdを再起動。 ■未設定 hosts.equivなどの設定の必要があるようですが、設定方法が分かりません。hosts.equivファイル自体がないのですが、ファイルを作成すればよいのでしょうか? 試しにhosts.equivを作成し「+ +」と記述しましたが これでも「Permission denied.」です。 何か再起動の必要はありますか? (「+ +」はセキュリティ上良くないという事を承知で試してみました) 以上、よろしくお願いします

  • rexecの有効化方法について

    Windows端末から、LinuxServerに対して、 Windows上のコマンドプロンプトから、 「rexec <ホスト名> echo test」のように 実行したところ、 「ユーザー名」と「パスワード」の入力プロンプトが帰ってきた後、 応答が帰らず、そのまま待ち状態になっています。 Windowsから、Linux上でrexecを実行できるようにするには、 どのような設定をする必要があるのでしょうか。 以下は、現在の試してみた状況です。 Linux-Windows間で設定したことがある方いましたら、 設定方法を教えていただけませんでしょうか。 よろしくお願い申し上げます。 --------------------------------------------------------------- Linuxサーバ 「Red Hat Linux AS 4」 Windows端末 「Windows 2003Server」と「Windows XP」 で試してみました。 Linuxサーバの現在の状態は、 「インストール時に全てのファイアーウォールは無効状態」 「全コンポーネントインストール状態」 「サービスは、「rexec,rsh,rlogin」は全て起動状態。 ためしに、 「vi /etc/securetty」に、「rexec,rsh,rlogin」を追加後、 「/sbin/service xinetd restart」 してみましたが、駄目でした。 Windows側もパーソナルファイアーウォールは無効にし、 LinuxサーバへのPingも通る状態です。 ---------------------------------------------------------------

  • rshを使用したバッチファイル

    今、あるサーバにPCからシェルをFTPして、RSHでFTPしたシェルを実行するバッチファイルを作成していますが、 コマンド1行づつをカット&ペーストで実行すると正常に動作するのですが、バッチファイルをWクリックすると、FTP は正常に動作するのですが、RSHの処理がされず、ループ? (ループの記述はなし)してしまいます。 *ECHO ONでじっこうすると、RSHの行は呼ばれているみたいですが、処理が失敗しているようです。 バッチファイルでの設定に問題があるのでしょうか? <バッチの内容 start> *IP、パス、ユーザ名は伏せさせていただきます。 ftp -s:d:\PATH\send.txt XXX.XXX.XXX.XXX rsh XXX.XXX.XXX.XXX -l USRNAM -n "chmod +x /PATH2/rsh.sh;source /PATH3/envsetUSRNAM;PATH4/rsh.sh" <バッチの内容 end>

  • Linux間のリモートシェルの実行について

    マシンタイプ:x225 カーネル: 2.4.20-28.7smp OS:Red Hat Linux 7.3 2.96-126)) 上記のLinuxサーバからrshで同じタイプのリモートのLinuxサーバのシェルを起動しようとしましたが正常に起動されません。 状況としては rsh実行時は特にエラーメッセージが出ることもなく、正常に実行されたかのように終了してしまうため、何が悪いのかもわからない状態です。 実行したコマンドとリモート側のシェルの内容は以下の通りです。 rsh server1 /home/test/testrsh.sh <testrsh.sh> #!/bin/ksh time=`date` echo "rsh test $time" >> /home/test/testrsh.log ちなみに rsh server1 date や rsh server1 uname 等のLinuxのコマンドは正常に実行できます。 どこを確認したらよいでしょうか? よろしくお願いします。

  • xinetd を使う場合の hosts.allow/hosts.deny

    サーバ:CentOS 4.4 xinetd を使ってアクセスコントロールをしようとしています。 /etc/xinetd.d/サービス名 でサービス毎の設定が出来ますが、その中で(only_fromを使って)制御しようとしていますが、その際に /etc/hosts.allow と /etc/hosts.deny はどうなるのでしょうか。これらのファイルを削除して、xinetd の設定ファイルのみでアクセス制御するにしても、xinetd を通さないデーモンが直接 hosts.allow と hosts.deny を参照しようとする場合もありそうで怖そうです。 かといって xinetd と hosts.allow,hosts.deny の両方でアクセス制御するのもわかりにくくなりそうですし。 何かスマートなやり方というものはあるのでしょうか。

  • Hosts書き換え用バッチファイルの作り方・・・

    Hosts書き換え用バッチファイルの作り方・・・ お世話になります。 サーバのIPアドレス変更に伴い、数十台のPCのHostsファイルを書き換える必要があります。 具体的には、 SERVER1 192.xxx.xxx.xxx を削除し、 SERVER1 10.xxx.xxx.xxx を追加する という操作がしたいわけです。 ただし、これ以外の登録はPCにより色々ですので、あくまで現行のものを削除、差分を追加、という形にしたいのです。 手作業で行うのはあまりに大変ですので、Batファイルなどを作って必要な方に配布できたら・・・と思うのですが、削除→追加の書き方がわかりません。 ご教示いただけますと助かります。 宜しくお願いいたします。

  • LinuxからWindowsサーバへのrsh

    はじめてですが、Unix/LinuxからWindows2000サーバおよび2003サーバへのrshを起動するために必要な環境について質問をさせていただきます。 逆向き(WindowsからUnix)については実績があります。 リモートホストのWindows側のhostsファイルにUnixのアドレスと名前を登録、ローカルホストのUnix側のhostsや.rhostsファイルにWindowsのアドレス、名前、ユーザ情報を登録するとWindows側でUnixコマンドが遠隔起動できます。 今、実現したいのは、Unix/Linuxをリモートホスト、Windows2000サーバおよび2003サーバをローカルホストとしてUnix/Linux側からWindows側の処理を遠隔起動することです。 hostsや.rhostsファイルは、設定する側が逆になるだけで、考え方は同じと思われます。 Windows側でrshのデーモンプロセスが起動している必要があると思われます。 巷では、WindowsにSFUやSUA(Unixエミュレータ)を導入すればできるという情報が多い様です。 SFUやSUAを導入せず、rshのデーモンプロセスを単独でかつフリーで入手することは可能でしょうか? Windowsのバージョンにより、デーモンプロセスが標準で装備されていたり、別途導入する必要があったりするのでしょうか? よろしくお願いいたします。

  • /etc/xinetd.d/と/etc/hosts.allow

    環境はTBL7.0Serverです /etc/xinetd.d/と/etc/hosts.allowについてなんですが、基本的には/etc/xinetd.d/の直下のファイルでアクセス制御すればいいと思うのですが、/etc/hosts.allowでもサービスを許可してやらないとつかえません。 この2段階でアクセス制御するのは、標準的なやり方なんですか?管理上煩雑なので、できれば/etc/xinetd.d/以下の各サービスのファイルのみでアクセス制御したいのですがみなさんどうしています。