souci avec rsh

Version imprimable

10/07/2008, 16h56
corto31

souci avec rsh

impossible de faire fonctionner correctement rsh sur mon serveur sous linux (fedora core 4)

dès que je tente de lancer une commande rsh, je me fais jeter...
comme suit
-------------

[root@toni pam.d]# rsh localhost -l root ls -l
connect to address 127.0.0.1 port 544: Connection refused
Trying krb4 rsh...
connect to address 127.0.0.1 port 544: Connection refused
trying normal rsh (/usr/bin/rsh)
localhost.localdomain: Connection refused

------------
J'ai eu beau consulter (non pas les oracles) les doc pour configurer les modules PAM, j'avoue ne pas vraiment comprendre leurs fonctionnement d'une part comment ces modules fonctionnent et d'autre part ce qui me plante.
J'ai tenté de modifier les modules rsh présent dans pam.d, rien à faire.
faut-il rebooter après une modif ?

le message d'erreur vous cause ?
ai je un conflit avec un autre service ?

merci de vos lumières.

8-)
10/07/2008, 19h26
Plorf

Attention rsh, comme telnet et rlogin sont completement obsolète !!!

Utilise ssh (via openshh) !!!

C'est la même chose, sauf qu'il est sécurisé, la mise en place est très simple et la sécurité n'a rien à voir ! :)

Et vérifie que le service est bien lancé :)
11/07/2008, 10h32
corto31

et comment procéder ?

merci pour le conseil.

Comment dois-je procéder ?
utiliser ssh ok mais ne peut-il entrer en conflit avec pam ?
comment vérifier tout celà ? (je suis un petit débutant en unix.)
le ssh a-t-il besoin d'être installé sur mon serveur distant ?
comment configurer un script qui automatise une tâche avec ssh ?
et est-ce possible ?

toujours pareil beaucoup de questions. veut tout savoir et rien payer ....

8-)
11/07/2008, 11h29
gangsoleil
Bonjour,
1. Sur la plupart des machines, se logger en root depusi l'extérieur est refusé. Dans tous les cas, il est plus que fortement déconseillé de se logger en root tout court. sudo remplace très bien cela, et empèche les grosses conneries.
2. telnet, rsh et rlogin ne sont pas plus obsolète qu'autre chose. En revanche, il faut savoir que ces commandes ne sont effectivement pas sécurisées du tout - comme ftp d'ailleurs, qui n'ets pourtant pas obsolète pour autant. Donc ç n'utiliser que sur les réseaux sécurisés, ou alors sur des machines de très faible puissance, pour lesquelles l'utilsation de ssh ralentit le traitement.