기본 콘텐츠로 건너뛰기

rsh 설치부터 설정, 사용까지 ~

[개요]

서버끼리 원격으로 쉘 명령을 내린다거나 할때 

암튼 외부에서 서버에 접근해서 뭔가 명령을 내리고 결과를 리턴받고 싶을 때 ! 

rsh 라는 고마운 방법이 있습니다. 

 

<root 계정으로 로그인할 때 알아두면 좋은 TIP ! >

* 주의 : root 계정 로그인 시 su 라는 명령 사용들 하실탠데요

" su "  랑  " su - " 랑은 차이가 있다고 합니다. 

그냥 su 로 root 로그인을 하게되면, 사용자설정(path 등)을 가져올 수 없다고해요~ 

그래서 일반적으로 서비스에 등록된 명령들 있죠 ? 

mysqld start  이런식으로.. 명령 때리고 싶을 때 command not found 라고 나옵니다. 

고로 root 권한 로그인시에는 su - 명령을 사용하는게 여러모로 편리하다는 사실 ! 

 

1. 설치 ( root 계정으로~! ) 

# yum install rsh*

 

2. 설치 확인 

# rpm -qa | grep rsh

rsh-server-0.17-38.el5
rsh-0.17-38.el5

 

3. 설정

3-1. rlogin 활성화

#vi /etc/xinetd.d/rlogin

 

-------------------------------------------------------------------
# default: on
# description: rlogind is the server for the rlogin(1) program. The server \
# provides a remote login facility with authentication based on \
# privileged port numbers from trusted hosts.
service login
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rlogind
disable = no
}

 

--------------------------------------------------------------------

3-2. xinetd 재시작
# service xinetd restart
xinetd 를 정지 중: [ OK ]
xinetd (을)를 시작 중: [ OK ] 

 

 3-3. .rhosts 파일 생성 

# cd ~      /- 자신의 홈디렉토리로 이동 *-
# pwd       /- 자신의 디렉토리 위치 확인 *-
/root

# vi .rhosts   /- 새로 .rhosts 파일을 만든다. *-

xxx.xxx.xxx.xxx   원격로그인을 허용할 IP주소를 작성한다.
# chmod 600 .rhosts /- 보안상 안전을 위해 퍼미션 설정 *-
# ls -al .rhosts
-rw------- 1 root root 15 9월 28 16:46 .rhosts
# vi /etc/hosts.equiv
xxx.xxx.xxx.xxx   원격로그인을 허용할 IP주소를 작성한다.
# chkconfig --level 35 rsh on
# chkconfig --level 35 rlogin on
# chkconfig --list | grep rlogin
 /- 활성화 확인 *-
rlogin: 활성
# chkconfig --list | grep rsh /- 활성화 확인 *-
rsh: 활성
# vi /etc/pam.d/rlogin /- 로긴인증파일 수정 *-

----------------------------------------------------------------
#%PAM-1.0
# For root login to succeed here with pam_securetty, "rlogin" must be
# listed in /etc/securetty.
auth sufficient pam_nologin.so
auth sufficient pam_securetty.so
auth sufficient pam_env.so
auth sufficient pam_rhosts_auth.so
auth include system-auth
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
-----------------------------------------------------------
# vi /etc/pam.d/rsh

 ---------------------------------------------------------

#%PAM-1.0
# For root login to succeed here with pam_securetty, "rsh" must be
# listed in /etc/securetty.
auth sufficient pam_nologin.so
auth sufficient pam_securetty.so
auth sufficient pam_env.so
auth required pam_rhosts_auth.so
account include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
--------------------------------------------------------------


# vi /etc/securetty  /- 파일이 없으면 만들어주며 아래 같이 작업 *-
console
vc/1
(중간생략)
tty10
tty11
rsh
rlogin

/- 마지막 라인에 rsh, rlogin 추가 *-

 

 

4 실행 

 - rlogin 원격서버로 암호 없이 로그인 하기 (외부에서 지금 rsh 를 설치한 서버로 원격 로그인을 시도해보자)

# rsh 000.000.000.000  /- 원격 서버로 접속 확인 *-
# ifconfig eth1 /- 원격 서버의 IP 확인 *-
# exit /- 원격 서버에서 나가기 *-

 

+ 추가적으루 ~~~~~~~~~~~~~~~~~~~~

A 서버에서 B 서버로 원격 명령을 실행할 때 


예를들어 A에서 B의 톰캣을 내리고 올리고 싶을 때 

rsh B_HOST 'source .bash_profile;cd /home/service/tomcat/bin;./shutdown.sh;sleep 1;./rm-cache.sh;sleep 1;./startup.sh';

의 내용으로 b_restart.sh 를 작성하고 실행하게 되면 ~ A서버에서 B서버의 톰캣을 재시작 할 수 있게 된다 ^^ 


 

 

댓글

이 블로그의 인기 게시물

리눅스 부팅시 스크립트 실행하기

서버를 끄고 켤때  실행되어야할 명령 혹은 프로세스들이 있을것이다. 이것들을 서버를 켜고 매번 직접 실행시켜준다면 누락의 위험도 잇고.. 번거롭기도 하고  그리하여  윈도우즈에서 시작프로그램에 등록하면 컴퓨터가 다 켜졌을때 알아서 실행해주듯이 리눅스에도 이와같은 기능이 있다.  ============================================================= 기본배경지식 리눅스는 부팅이되면서  런레벨에 맞는 작업을 수행하며  각 런레벨의 작업은 아래와 같이 분리된다.  /etc/rc.d/rc0.d           runlevel 0 /etc/rc.d/rc1.d             runlevel 1 /etc/rc.d/rc2.d             runlevel 2 /etc/rc.d/rc3.d             runlevel 3 /etc/rc.d/rc4.d             runlevel 4 /etc/rc.d/rc5.d             runlevel 5 /etc/rc.d/rc6.d             runlevel 6 /etc/rc.d/rc.local         모든 부팅작업이 완료된 다음 마지막에 수행  ============================================================= 부팅시 스크립트 실행하기  방법 1. 난이도 (하),  rc.local 에 등록하기. rc.local 을 편집기로 열어서  vi  /etc/rc.d/rc.local    실행하고자 하는 스크립트를 작성  톰캣을 실행한다고 했을때 예제 : su - root -c /tomcat/bin/startup.sh  위에서 root 부분은 사용자계정으로 실행하고싶을 시 사용자계정을 적용해주면 되고.. 뒤에 톰캣 startup.sh 경로는 본인에 상황에 맞는 경로로 ~  방법 2. 난이도 (중) 서비스로 등록하기  방법2는 .. 조금 내용도 길고 이해가 필요하므로 잘 정리되어있는 이곳을 참조하자.  http

Redhat 7, CentOS 7 이상버전의 locale 설정 (언어설정)

레드햇과, 센트오에스 6점대 버전까지는 /etc/sysconfig/i18n 이곳에 인코딩설정을 해서 처리했었지만 7부터는 i18n을 사용하지 않는다. 필요할법한 명령어들을 정리해봤으니 참고해서 사용하면 되겠다. 1. 현재 언어셋팅상태 확인 env |grep -e LANG -e LC 또는 locale 2. 시스템에서 지원 가능한 캐릭터셋 확인 localectl list-locales 3. 콘솔명령어를 통해 locale설정 변경 localectl set-locale LANG={적용할 캐릭터셋} ex) localectl set-locale LANG=ko_KR.euckr 4. 캐릭터셋 수동설정 vi /etc/locale.conf 로 파일을 연다음 아래 내용을 작성 LANG={적용할 캐릭터셋} ex) LANG=ko_KR.euckr 설정 완료후 재부팅시 locale명령을 통해 원하는 캐릭터셋이 유지되는지 확인

vscode (visual studio code) 한글 인코딩 설정

1. 파일 -> 기본설정 -> 설정 에서 나오는 설정화면 우측에 아래 두개 내용을 추가 "files.encoding" : "EUC-KR" , "files.autoGuessEncoding" : true 위에는 항상 EUC-KR 로 인코딩하겠다는 기본설정을 바꾸는 내용이며 아래는 현재 파일에 알맞은 인코딩을 알아서 찾겠다는 내용이라고 한다 끝 !