由 lzgogogo 在 08-20-2002 21:13 发表:
请问那位用过rsh,请赐教。急!
在一个子网里的2台服务器上,怎么样通过rsh命令来把一个服务器上的一个文件
拷贝到另外一个上?
我加上了.rhosts文件,然后按照man rsh 里面的范例,但是总是提示:permission denied
请用过rsh的老师赐教,谢谢!
急!
由 北南南北 在 08-20-2002 21:52 发表:
TCP/IP网络通信软件包使用远程访问的命令,这些命令首先是由UC Berkely为Arpanet开发的。它允许您远程注册到另一个系统中,并从一个系统复制文件到另一个系统。您能取得关于一个系统的信息,比如当前谁正在注册使用。调用一个系统的地址时,这些远程命令使用域名或IP地址。和TCP/IP远程访问命令一样,域名地址开始好是为在Arpanet上使用而设计。
&nbps许多TCP/IP命令可以和用在Internet上的网络通信功能相比较。例如,用TCP/IP命令rlogin可以远程注册到一个系统,它和telnet相似。rcp命令能远程复制文件,它执行和ftp相同的功能。TCP/IP命令的不同之处是它们提供给用户的易用和易控制性。您能很容易地访问在不同的Unix或Linux系统中的帐号,并且能控制访问这些帐号但没有提供口令的用户。事实上您能提供给不同的用户提供关于您的帐号的一种组权限。
一、TCP/IP网络系统信息:rwho,uptime和ping
这些命令是一些TCP/IP命令,通过它们,您能从网络中的不同系统上取得信息。您能找到谁正在注册,得到另一个系统中用户的信息,或查询一个系统是否正在运行。例如,rwho命令和who命令的功能很相似。它显示网络中的每个系统的当前注册的用户。
$rwho
violet robert:tty1 Sept 10 10:34
garnet chris:tty2 Sept 10 09:22
命令ruptime可以显示网络中的每个系统的信息。此信息能显示出每个系统是如何执行。ruptime显示系统是否运行,它运行了多久,系统中的用户数和系统在最后5、10和15分钟内的系统负荷。
$ruptime
violet up 11+04:10, 8 users, load 1.20 1.10
garnet up 11+04:10, 20 users, load 1.50 1.30
命令ping能检测出系统是否启动和运行。ping命令加上您想检测的系统名做为参数,下面的例子将检测violet是否启动并连接在网络中。
$ping violet
violet is alive
$
如果您想检测的系统已经关机,将得到一个如下的响应。这种情况下,garnet是关闭并没有连接到网络中。
$ping garnet
no answer from garnet
$
二、远程访问权限:.rhosts
您能用.rhosts文件控制使用TCP/IP命令对您帐号的访问。用户能用标准的编辑器象Vi来创建他们帐号中的.rhosts文件。它必须位于用户的主目录。下面的例子中,使用者显示文件.rhosts文件的内容。
$cat.rhosts
garnet chris
ciolet robert
使用.rhosts文件是一种允许用户不提供口令而访问您的系统的简单方法。如果需要禁止此用户访问,只须简单地从文件.rhost中删除系统各和用户注册名。如果一个用户的注册名和系统名在文件.rhost中,那么此用户即呆不提供口令直接访问系统。并不是所有的远程注册操作都需要这种访问形式(您能用输入口令的方式来替代);但一些远程命令要求有.rhosts文件,象远程复制文件或远程执行Linux命令。如果您想在远程系统的帐号中招待这些命令,此帐号的.rhosts文件中必须有您 的注册名和系统名。
通过.rhosts对某一系统进行访问时,也允许您使用TCP/IP命令直接访问系统中您的其他帐号。您不需要先注册到这些帐号中。可以把系统中您的其他帐号做为当前注册帐号的扩展。不管文件牌佻 的哪个账号下,都可以用frcp命令从一个目录复制到另一个目录。用命令rsh,可以在您的其他帐号中招待任何Linux命令。
三、远程注册:rlogin
您可能在网络中的不同系统上都有自己的帐号,或者可以访问别人在另一个系统上的帐号。要访问别的系统中的帐号,首先要注册到您的系统中,接着通过网络远程注册到帐号所在的系统中。用命令rlogin可以远程注册支别的系统。命令的参数应是一个系统名。命令将把您连接到另一个系统中并开始注册的过程.
用rlogin的注册过程和一般的注册过程有所不同,用rlogin时用户不被提示输入注册名。rlogin假设您的本地系统中的注册名和远程系统中的一致。所以象上面执行rlogin命令时,您将马上被提示输入口令。输入口令后,您即可进入远程系统各的帐号。
用rlogin假设注册各是相同的,因为大多数的人用rlogin访问别的系统中的注册名一般和本地的注册名是相同的。然而,当远程系统中的注册名和本地系统的不同时,选项1-允许您输入远程系统帐户的不同的注册名。语法如下所示:
$rlogin system-name -1 login-name
在下面的例子中,用户使用注册名robert注册到violet的系统中。
$rlogin violet-1 robert
password
- $
一旦注册到远程系统中,您能执行任何命令。可以用exit、CTRL-d或logout(TCSH或C-shell)结束连接。
四、远程复制文件:rcp
您能用命令rcp从远程系统复制文件到本地系统中。rcp执行文件传输的功能,它的操作和cp命令很相似,但它是通过网络连接到另一系统。执行命令rcp时要求远程系统的。rhosts文件中有您的本地系统名和注册各。命令rcp用关键字rcp开头,参数为源文件名和复制的目标文件名。为了指定文件在远程系统中,您需要在文件名前放置一个系统名,两者之间用冒号分隔,如下所示:
$rcp system-name:source-file slystem-name:copy-file
当复制一个文件到远程系统中时,复制的目标文件是远程文件,它要求带有系统名。而源文件在您的本机系统中,不要求系统名:
$rcp source-file remote-system-name:copy-file
在下面的例子中,用户从自己的系统中复制文件weather到远程系统violet并重命名为monday.
$rcp weather violet:Monday
从远程系统中复制一个文件到本地时,源文件是远程文件,它要求带有系统名。而复制的目标文件在您的本机系统中,不要求系统名:
$rcp remote-system-name:source-file copy-file
在下面的例子中,用户从远程系统之间复制整个目录。rcp命令加上-r选项将从一个系统复制一个目录和它的子目录到另一个系统。象cp命令一样,rcp要求一个源目录和复制目录。在远程系统中的目录要求系统名和一个以分隔系统名和目录名的冒号,以及目录名。当从您的系统复制目录到一个远程系统,则在远程系统中的复制目录需要远程系统名。
$rcp -r source-directory remote-system-name:copy-directory
在下面的例子中,使用者把目录letters复制到远程系统violet中的目录oldnotes中。
$rcp-r letters violet:oldnotes
当从您的系统复制一个远程系统中的目录到本地时,在远程系统中的源目录需要远程系统名。
$rcp-r remote-system-name:source-directory copy-directory
在下面的例子中,使用者把远程系统violet中的目录birthdays复制到本地的目录party中。
$rcp-r violet:birthdays party
同时,您可以用星号指定名字,或用圆点引用当前目录。对于Shell的特殊字符,是由您的本地系统进行解释转换,而不是远程系统。为了使远程系统解释转换一个特定字符,您必须通进某种方式引用它。为了复制远程系统种所有带扩展名.c的文件到您的系统中,您需要用特殊字符-星号:*.c来指定所有的带扩展名.c的文件。您必须注意引用星号的方式。下面的例子中,在系统violet中的带.c扩展名的文件被复制到使用者的系统中。注意,星号是通过一个反斜杠引用。而最后的圆点,表示当前的目录,并没被引用。它是由您的本地系统解释并转换的。
$rcp violet:\*.c
下面的例子中,目录report将从使用者的本地系统复制到远程系统的当前目录中。注意圆点被引用,它将被远程系统解释转换。
$rcp -r reports violet:\.
五、远程执行:rsh
您可能需要在远程系统中执行一个命令。rsh命令将在远程Linux系统上执行一个命令并把结果显示到您的系统中。当然,您的系统名和注册名必须在远程系统的.rhosts文件中,命令rsh有两个一般的参数,一个系统名和一个Linux命令。语法如下所示:
$rsh remote-sytem-neame Linux-command
在下面的例子中,rsh命令将在远程系统violet中执行一个ls命令以列出在violet中目录/home/robert中的文件。
$rsh violet ls /home/robert
除非是引用特定字符,否则它将被本李系统解释转换,对于控制标准输出的特殊字符更是如此,象重定向或管道字符。下面的例了中列出远程系统上的文件,并把它们送到本系统中的标准输出。重定向操作由本地系统解释,并把输出改向到本地系统中的文件myfiles中。
$rsh violet ls /home/robert>myfiles
如您引用一个特定字符,它将成为Linux命令的一部分被远程系统解释。引用重定向操作符将允许您在远程系统中执行重定向操作。下面的例子中,引用一个重定向操作符。它变成Linux命令的一部分,包括命令的参数,文件名myfile。命令ls产生一列文件名并把它们重定向到远程系统中的一个文件myfile中。
$rsh violet ls /home/robert'>'myfiles
对于管道操作也是如此。下面例子中第一个命令输出一列文件到本地的打印机中。标准的输出能过管道输出到您的在线打印机中。第二个命令中,一列文件将输出远程系统的打印机上。管道线被远程系统解释。输送标准输出到远程系统的打印机上。
$rsh violet ls /home/robert|lpr
$rsh violet ls /home/robert '|'lpt
===========================
请弟兄们发帖时要写个好标题,多谢!
===========================
每天以1000KM/H的速度在跑,感觉还是时间不够:(
“西学东渐,洋为中用” + 创造 = ?
linux ppc
由 北南南北 在 08-20-2002 21:53 发表:
远程连接(telnet/ftp/rsh/ssh)作为root的用法和总结
- 远程连接(telnet/ftp/rsh/ssh)作为root的用法和总结 本文
作者: 吴阿亭 Jephe wu (2001-09-02 13:05:00)
一:简介
虽然目前大家都认为telnet/ftp/rsh作为不安全的服务已经不太使用,但在局域网内部
的某些情况下仍然广泛地被使用,特别是安全性不是很重要的场合下,某些服务如FTP,
由于历史较长,至今大多数场合仍然大有用处。很多人在使用这些服务直接登录作为root
时遇到问题,本文就简单地介绍一下设置方法和相关问题。
二:环境
假设本文的所有操作环境是Redhat Linux,一台为telnet/ftp/rsh/ssh客户,IP为
192.168.0.2,主机名为
client.domain.com;另一台为服务器,IP为192.168.0.1,主机名为
server.domain.com,两者都运行redhat linux 7.1 .
三:用法
1. 直接telnet作为root.
a. 在服务器server.domain.com上运行/usr/sbin/ntsysv后选中telnet服务,击OK。
b. 运行#/sbin/service xinetd restart 启动telnet服务
c. 运行#echo "pts/0" >> /etc/securetty 和
#echo "pts/1" >> /etc/securetty
......
更多的远程终端允许直接登录作为root
d. 确保在server.domain.com上的/etc/hosts中有类似下面的行。
192.168.1.2 client.domain.com client
如果没有,则在server上运行echo "192.168.1.2 client.domain.com client" >>
/etc/hosts
至此你应该能从client远程telnet直接作为root了。
如果服务器是redhat 6.x,则加单个数字如0,1,2,3...到/etc/securetty后面,一个数
字一行,必须以0开始。
仅仅加数字而己,没有pts,tty。
如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.
经常有人问,为什么telnet/ftp进服务器时需要等很久?那是因为当服务器检测出有客户
远程连接进来时,它知道客户的IP,但根据telnet/ftp服务的内部机制,它需要反向检
查该IP的域名,如果你有DNS服务器且设置了反向域名,则很快查到,若没有,则简单地
在服务器的/etc/hosts中加入客户的记录就可以了。
2. 直接rsh作为root.
a. 在服务器上运行/urs/bin/ntsysv选中rexec ,rlogin ,rsh三项服务。
b. 运行#/sbin/service xinetd restart 启动该三项服务。
c. 运行#echo "rexec" >> /etc/securetty;echo "rlogin" >>
/etc/securetty;echo "rsh" >> /etc/securetty
d. 在服务器上运行#echo "192.168.0.2 root" >> /root/.rhosts
或者 #echo "client root" >> /root/.rhosts且确保在服务器上的/etc/hosts中有
client的记录
192.168.0.2 client.domain.com client
至此你应该可以从client直接以root身份rsh到服务器不需密码了。
注: 仅仅redhat 7.x 开始需要为rsh设置/etc/securetty.
3. 直接ftp作为root.
这个比较简单,就是在server上的/etc/ftpusers中的root一行前面放个注释#即可。
在现代的网络技术下,telnet/rsh/ftp都可以被ssh/scp代替了,甚至已经有了一个
winscp,图形化的SCP工具,在 http://winscp.vse.cz/eng/ , 免费的windows ssh客
户有许多,象tera term , putty等等。
不过,FTP在某些场合仍然有它的用处。下面例举两种:
a. FTP可以直接把远端服务器上某个目录压缩后传送到客户端,如远程服务器有sbin目
录,可以用get sbin.tar.gz直接把整个目录压缩后FTP下来成为单个压缩文件。这个方
式可以很好地用在远程复制整个
linux OS。
b. 为了远程复制另一台linux OS,可以用redhat 光盘启动到准备进行分区的界面(选择
自动还是手动分区的界面),然后用ALT+F2切换到第二个终端,设置网卡的IP和默认网关,
用fdisk/e2fsck 分区用格