Diff of UNIX/設定、設定ファイル/.rhosts


TITLE:.rhosts - r系コマンド用のユーザ認証設定
#navi(UNIX/設定、設定ファイル)

.rhosts は rcp, rsh, rlogin, xrsh, xon 等の r 系コマンド用のユーザ認証設定ファイルです。
ホームディレクトリ直下にあります。ls -a で確認してください。
通常は rlogin コマンドなどを使うとパスワードの入力を求められますが、
.rhosts ファイルで設定することによってパスワード入力を省略することができます。
.rhosts を設定しておかないと、rcp コマンドは使用できませんので覚えておきましょう。
ちなみに、コメントアウトは # で行います。
もっと詳しく知りたい方は、man rhosts を参照してください。

#contentsx

**[hostname] [#wf292265]

 [hostname]
のように書けば、そのログインしているマシンでのユーザー名が
リモートログイン先のユーザー名と同じ場合、
そのホストからはパスワードなしでログインできます。

**[hostname] [username] [#b766acc3]
 [hostname] [username]
のように書けば、[hostname] のホストの [username] のユーザーはパスワードなしで
ログインできるようになります。ユーザー名が違う場合です。

例えば、研究室の PC から大学のワークステーションにパスワードなしでログインしたい場合など
に使用します。

補足ですが、現在ログインしているマシンのユーザー名と、
リモートログイン先のユーザー名が違う場合、rlogin 時は、
 % rlogin -l [username] [hostname]
のようにログイン先のユーザー名を -l オプションで指定します。

**[hostname] +, + [username] [#u752b764]
 [hostname] +
と書くと、そのホストからは誰でもパスワードなしでログインできるようになります。
 + [username]
と書くと、そのユーザー名ならばどこからでもパスワードなしでログインできるようになります。
これらは、セキュリティ上あきらかに問題があるので使うことはほとんどないでしょうが、

せめて、
 % chmod 600 ~/.rhosts
のように他人に読まれないようにぐらいはしておきましょう。
内容を見られると、なんという名前のユーザーを作ればよいのかわかってしまいますので。

そんなことをしても結局は危険です。
**+@[netgroup] [#jda17f51]
netgroup が設定されている場合、
 +@[netgroup]
とするだけで多くのホストに関してまとめて設定することができます。
netgroup の一覧は
 % ypcat netgroup
で参照することができます。
詳しくは man netgroup を参照してください。
*会津大学ローカル [#v18fcbfa]
会津大学標準設定ファイルは /home/student/stdskel/.rhosts にあります。~stdskel/.rhosts でアクセスするといいでしょう。編集した結果不具合が生じるようであれば、一旦戻してください。

会津大学標準ファイルでは、
 +@[netgroup]
のような netgroup による設定が書かれていると思います。
これのおかげで、会津大学では、学内の端末から、
学内の端末への rlogin 時にはパスワードを入力しなくてもログインできるわけです。

会津大学 ssh サーバーは 2003 年 8 月現在、
デフォルトの .rhosts に書かれていた
netgroup に含まれていないようです。
このままではパスワードが必要でわずらわしいので、
 [hostname]
の書き方で設定してしまいましょう。ssh サーバーのホスト名は、
あえてここには書きませんので、
 % ypcat hosts | grep ssh
で調べてください。gate なやつは除いてもいいです。


#navi(UNIX/設定、設定ファイル,,footer,footer)
#navi(UNIX/設定、設定ファイル,,footer)
xrea