<book_title> を検索 ...

Storage Foundation 7.3.1 設定およびアップグレードガイド- Linux

Last Published: 2018-01-15

Product(s): InfoScale & Storage Foundation (7.3.1)

Linux の rsh の有効化

次の項では、リモートシェルを有効にする方法について説明します。

Veritas InfoScale 製品のインストールのためにセキュアシェル環境を設定することを推奨します。

パスワードなし ssh の手動設定を参照してください。

リモートシェルの設定について詳しくは、オペレーティングシステムのマニュアルを参照してください。

rhel6/sles の rsh を有効にするには

rsh および rsh-server RPM がインストールされていることを確認するには、次のコマンドを入力します。
```
# rpm -qa | grep -i rsh
```
/etc/securetty ファイルにまだ「rsh」行がない場合は、次のコマンドを入力して追加します。
```
# echo "rsh" >> /etc/securetty
```
/etc/xinetd.d/rsh ファイル内の disable = no 行を修正します。
/etc/pam.d/rsh ファイル内で、auth タイプを required から sufficient に変更します。
```
auth     sufficient
```
「promiscuous」フラグを /etc/pam.d/rsh and /etc/pam.d/rlogin の項目「pam_rhosts_auth.so」の後に追加します。
rsh サーバーを有効にするには、次のコマンドを入力します。
```
# chkconfig rsh on
```
.rhosts ファイルを修正します。 .rhosts ファイルの各行には、各リモートシステムの完全修飾ドメイン名または IP アドレスが記述されています。このファイルには、ローカルシステムへのアクセス権を持っているユーザーの名前も記述されています。たとえば、ルートユーザーが sys1 に sys2 からリモートアクセスする必要がある場合は、sys2 のエントリを追加します。次のコマンドを入力して、sys1 の .rhosts ファイルに companyname.com を行います。
```
# echo "sys2.companyname.com" >> $HOME/.rhosts
```
Veritas InfoScale 製品をインストールします。

rhel6/sles の rsh を無効にするには

/etc/securetty ファイル内の rsh エントリを削除します。
次のコマンドを入力することで rsh サーバーを無効にします。
```
# chkconfig rsh off
```
インストール手順を完了したら、セキュリティを確保するため、各ユーザーの $HOME ディレクトリから .rhosts ファイルを削除します。
```
# rm -f $HOME/.rhosts
```

rhel7 の rsh を有効にするには

次のコマンドを実行すると、rsh パスワードなし接続が有効になります。

# systemctl start rsh.socket
# systemctl start rlogin.socket
# systemctl enable rsh.socket 
# systemctl enable rlogin.socket 
# echo rsh >> /etc/securetty
# echo rlogin >> /etc/securetty
#echo "+ +" >> /root/.rhosts

rhel7 の rsh を無効にするには

次のコマンドを実行すると、rsh パスワードなし接続が無効になります。

# systemctl stop rsh.socket
# systemctl stop rlogin.socket
# systemctl disable rsh.socket 
# systemctl disable rlogin.socket