Службы удаленного доступа (r-services)

Служба telnet не является единственной возможностью для обеспечения вхо- да в сеанс на удаленном компьютере. Имеется еще один набор команд для удаленного входа в сеанс и исполнения команд на удаленной машине. Имена этих команд начинаются с буквы r (от англ. remote — удаленный), поэтому их принято именовать r-командами:

r rexec — выполняет команду на удаленной машине, используя аутентифи- кацию на базе имен пользователей и паролей, сервер для этой команды — in.rexecd;

r rlogin — удаленный сеанс, сервер для этой команды — in.rlogind;

r rsh — позволяет либо выполнить команду на удаленной машине, либо войти в сеанс с помощью rlogin, сервер для этой команды — in.rshd;

r rcp — команда удаленного копирования файлов, сервер — in.rshd.

Вывод netstat после активизации r-служб приведен в примере 22.6.

Пример 22.6. Открытые порты r-служб

$ netstat -ta

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:exec *:* LISTEN

tcp 0 0 *:login *:* LISTEN

tcp 0 0 *:shell *:* LISTEN

Команды rsh, rcp и rlogin позволяют устанавливать доверительные отно- шения между узлами сети. Доверительные отношения означают, что пользо- ватель, вошедший в сеанс на узле, являющемся доверенным для другого узла, может без аутентификации открыть сеанс на этом узле. Для этого создается либо общесистемный файл /etc/hosts.equiv, устанавливающий доверенные узлы и пользователей на них, либо пользователь может создать файл .rhosts в своем домашнем каталоге, указав в нем доверенные узлы (пример 22.7).

Пример 22.7. Файл .rhosts

# cat ~user/.rhosts elan.class.edu

Здесь в домашнем каталоге пользователя user находится файл .rhosts. Этот файл предоставляет пользователю возможность открывать удаленный сеанс на этом узле с компьютера elan.class.edu без ввода пароля.

В файле /etc/hosts.equiv можно указывать узлы сети и пользователей на них для установления доверенных отношений (пример 22.8).

Пример 22.8. Файл доверительных отношений /etc/hosts.equiv

# cat /etc/hosts.equiv

+buddy

-bubuka elan.class.edu -root elan.class.edu +susel

В этом примере пользователь buddy имеет возможность открывать сеанс на данном узле без аутентификации с любого узла сети, пользователю bubuka доверенный вход запрещен. С узла elan.class.edu доверенный вход разре- шен для пользователя susel и запрещен для root.

Пример 22.9. Сеанс rlogin

$ rlogin note.class.edu

Last login: Fri Mar 19 08:51:06 on tty2 susel> hostname

note.class.edu susel> exit

rlogin: connection closed.

В примере 22.9 пользователь susel инициировал сеанс на узле note.class.edu, использовав для этого rlogin. Так как данному пользователю на этом узле разрешен доверенный вход в сеанс, то пароль на вход запрошен не был.

Команда rsh позволяет выполнить команду на удаленной машине (при-

мер 22.10).

Пример 22.10. Запуск команды на удаленном компьютере

$ rsh note.class.edu ls tanya.rtf

Команда rsh, будучи вызвана пользователем, для которого установлены доверительные отношения, выполняет указанную в качестве аргумента команду ls на удаленном хосте без запроса пароля.

Пример 22.11 демонстрирует копирование файла с удаленной машины.

Пример 22.11. Копирование с удаленной машины

$ rcp note.class.edu:~/tanya.rtf .

$ ls *.rtf tanya.rtf

Здесь, как и в предыдущем случае, не требуется ввода пароля пользователя, поскольку между узлами установлены доверительные отношения.

Как и telnet, r-команды не дают возможности шифрования, предоставляя, таким образом, злоумышленнику легкую возможность перехвата сетевого

трафика. Возможность установки доверительных отношений между узлами сети представляет собой особую опасность, т. к. IP-адреса могут быть под- вергнуты подмене (spoofing).

Вместо telnet и r-команд рекомендуется использовать SSH.