Connection rsh sans mots de pass??

Fermé
Tom - 13 mars 2004 à 03:07
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 - 14 mars 2004 à 15:18
Bonjour,

Mes config sont des red hat 9.1 sur des P4, c'est les version dispo chez red hat, je n'ai rien bidouille ou ajouter de plus.

j'ai en reseau plusieurs machine. Un serveur qui sert de machine frontal avec 2 carte reseau donc 2 ip dont une 192.168.X.X , et derriere plusieurs machine en local 192.168.X.X.
je me connecte tres bien en ssh de mon serveur sur mes machine sans mots de pass et reciproquement. (avec une clef genere par ssh)
MAis j'ai besoin de le faire en rsh imperativement et bien sur sans pass.
j'ai trouvé que devais configurer des fichier
~user/.rhosts
/etc/hosts.equiv
Peu etre que la mise en pas que j'ai faite n'est pas la bonne
IP<tab>nom<tab>alias-de-l'ordi

mais rien a faire je recoit le message "connection refused"
j'ai alors regarder dans les fichier de config ect/ssh/ssh_config
et ect/ssh/sshd_config
pour activer la lecture dans les fichier rhosts, mais ca ne marche toujours pas..

Si quelqu'un sais ce que je dois faire ??

Merci.
A voir également:

5 réponses

johndoe Messages postés 2645 Date d'inscription jeudi 25 septembre 2003 Statut Contributeur Dernière intervention 15 avril 2006 386
13 mars 2004 à 17:47
je ne connais rien au rsh. Mais je présume que c'est un service comme ssh ou telnet ou ftp. Juste une question : est-ce que le service rsh tourne sur ton serveur ?

_
L'éternité, c'est long, surtout vers la fin !
0
johndoe Messages postés 2645 Date d'inscription jeudi 25 septembre 2003 Statut Contributeur Dernière intervention 15 avril 2006 386
13 mars 2004 à 17:51
voilà ce que j'ai trouvé :
http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/ref-guide/s1-pam-rexec.html

_
L'éternité, c'est long, surtout vers la fin !
0
salut,

d'appres ce que j'en sais le rsh precedait le ssh mais n'ai pas securisé donc les transfer ce font plus vite et de maniere plus legere.
Pour ce qui est de savoir si je le serveur rsh qui tourne.. j'avoir que je debut, et que je fait des essais alors dans le doute consernent ce que j'avait besoin, j'ai installer tout les pack dispo avec la red hat 9.1 (histoire de voir qui sert a quoi, et aussi parce que a la premiere installation il me manque de pack dont javais besoin).

je vais regarder ça bien que ca me paraisse leger, mais pourquoi pas..!! je precise aussi que je ne veut pas me connecter rsh en tant que root..
Allez j 'y go en esperant que ca tourne..
Merci je te tiens ou courant

Tom
0
johndoe Messages postés 2645 Date d'inscription jeudi 25 septembre 2003 Statut Contributeur Dernière intervention 15 avril 2006 386
13 mars 2004 à 19:02
il se trouve que le package rsh, saurf erruer ne se trouve pas sur la red hat9. sinon l'idée de tout installer d'abord est une TREs bonneidée : ensuite tu vires ce qui te gene, mais au moins tu es sur que tout marche dès le début. Tu sais sans doute, mais je precise que pour tout installer, il faut aller cocher en bas lors de l'installe : tout installer, cela respecte les dependances...

Sinon il ne faut effectivement pas te connecter root en ssh ni telnet ni rien d'autre : c'est tres dangereux. Il vaut mieux se connecter# ssh user@IPdelamachine

_
L'éternité, c'est long, surtout vers la fin !
0
Parfait ca marche,
Alors dans la red hat 9.1 le rsh est inclue..
j'ai juste activer rsh rlogin et rexe avec service conf..
Et avec mes config des fichier .rhost et/ou hosts.eqiv
je peu me connecter d'une machine a une autre sans pass..

JE devai juste l'activer...!!!!

Une autre question mais rien avoir avec le rsh..
C'est quoi exactement les dependances??
qu'est ce qui est mieux tout installer en une fois (avec l'option pour puis suprimer 2 3 truc) ou choisir ce que l 'on veut , si on ce moque de la taille que ca prend..

Tom merci!!
0
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426
13 mars 2004 à 19:46
Alut vous!

Juste une petite correction :)
l'utilisateur root en ssh, il n'y a pas vraiment de problemes vu que c'est un connexion cryptée et autentifiée!
Par contre, pour telnet et rsh... il suffit de lancer ethereal pour vite se rendre compte du probléme, à ce moment là on est sur de ne plus jamais l'utiliser avec root, et presque convaincu de ne plus l'utiliser tout court! :p

Pour ce qui est d'installer tout, a chacun de voir..; ça va dans pendant un temps, mais c'est une perte de place, de temps lors de l'install, et un risque d'avoir des serveurs qui tournent mais qui ne sont pas sans failles :(
Ceci dit, c'est vrai que tout fonctionne pour le coup.
Mais lors d'une future installation, il vaut mieux voir ce dont on a besoin et ce dont on ne se servira jamais.
C'est un gain de temps, et d'espace, c'est pas negligeable :o)

Puis les dépendances, ben... ça porte bien son nom!
En gros certains programmes on besoin de librairie (idem que les dlls s'en est), ou d'autre programme complet.
urpmi se sert de Curl ou de wget pour aller recuperer les rpm sur ftp par exemple :)
"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
johndoe Messages postés 2645 Date d'inscription jeudi 25 septembre 2003 Statut Contributeur Dernière intervention 15 avril 2006 386
13 mars 2004 à 20:04
CQFD
Mais l'utilisateur root en ssh, il n'y a pas vraiment de problemes : le probleme est juste qu'alors on peut tout péter sur la machine, tandis qu'un user normal ne le peut pas :-)
c'est 1 détail, mais... y a pas de touche undo !:-))
_
L'éternité, c'est long, surtout vers la fin !
0
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426
13 mars 2004 à 20:14
yep a ce niveau la oui!
Mais c'est pareil en console du coup :)
Ce que je voulais dire c'est qu'il n'y avait pas de risque lié à ssh :) contrairement à telnet ou au protocol remote...

"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"
0
tom > asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024
13 mars 2004 à 23:10
oui
mais comme je ne peut me connecte de l'exterieur sur ma machine frontal que par ssh. je ne pense pas prendre trop de risque!
seul mes autres machine en local peuvent ce conneter entre elle en rsh et sur le serveur.
Non??!!
0
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426 > tom
13 mars 2004 à 23:13
Bah... c'est toi qui vois!
Mais comme tu peut mettre en SSH, pourquoi rajouté du rsh puisque SSH et le remplacant... Et qu'il est sur!
"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"
0
tom > asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024
13 mars 2004 à 23:23
ba parce que j'utilise mes ordi en resau pour fait des calcul de modelisation de mecanique de fluides, et ca bouffe beaucoup en resouce donc plusieur ordie relier en gigabit,
Mais le passage d'un ordi a un autre c'est le goulleau d'etranglement, ca ralenti les calculs teriblement. donc en utilisant le rsh je suis plus performant. remarque que oui ca marche aussi en ssh mais je perd en performance!! Et donc mon serveur fait liason avec le resaux local (a risque) et le reste du reseau en ssh.
rsh n'est pas mort, il y a encore des application vue q'il est plus veloce!!
0
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426 > tom
14 mars 2004 à 01:38
Bof pas mort non sans doute!
Je pense qu'il est toujours là par nécéssité de compatibilité.

Ceci dit, en gérant correctement les priorités des process, je ne pense pas que tu perdra beaucoup de bande passante en te connectant via ssh.

Faut pas abuser non plus! on peut coller un nombre sans doute immense de client ssh sur un réseau en 10Mbits sans pour autant saturer le réseau, donc une connexion ssh sur un réseau Gigabit, ça doit vraiment etre infime de plus, et tu sur que ton gouleua comme tu le dis est au niveau du réseau ? car si je ne me trompe pas, les claculs de mdélisation, ce sont des calculs :) j'ai du mal à croire que ça gennere un traffic d'1GBit seconde.

Maintenant, c'est ton choix. Tu fais ce que tu veux :)


"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"
0