Carregando Pesquisa
Facebook Twitter
Apostilas Artigos Tutoriais Aulas Blog Ferramentas de Rede Fórum Downloads Colabore Fale Conosco
» artigos
:: RLOGIN

Cleiton Ferreira em 25/05/2008

 

Introdução

O rlogin é um sistema oferecido por sistemas Berkeley 4BSD Unix e definida na RFC 1258 BSD - Rlogin em setembro de 1991. É um serviço de login remoto que conecta a máquina cliente na máquina servidora de forma que a sua utilização é transparente para o usuário (Figura 01). Com isso, o usuário pode executar comandos interativos como se estivesse na máquina servidora. O rlogin possui um pacote incluso chamado de rsh que funciona como um deamon do xinetd, logo pode ser inicializado pelo inetd.

Neste contexto, a máquina remota é o servidor utilizando o programa login, e os clientes que acessam o servidor utilizam o programa rlogin, o sistema assim requer a utilização do protocolo TCP e da porta 513 como padrão dando suporte ao controle de fluxo dos dados.

Instalação

Para a utilização do rlogin é preciso ser instalado o serviço do pacote rsh-server no servidor com o comando no console: rpm -ivh rsh-server-0.17.i386.rpm. Com isso o rlogin é instalado e como faz parte do xinetd, será criado no diretório /etc/xinetd.d um arquivo de configuração com o nome de rlogin. Nesse arquivo, todas as características da utilização do rlogin devem ser configuradas inclusive a de habilitar o serviço na opção disable que recebe "no" ou "yes". Após essa instalação o xinetd deve ser reiniciado com o comando service xinetd restart. Lembrando que toda a vez que for alterada qualquer configuração no /etc/xinetd.d/rlogin o xinetd deve ser reiniciado.

Características

O rlogin provê um serviço de terminal remoto (login remoto), o software do rlogin passa as informações sobre o ambiente do usuário (máquina cliente) para a máquina remota. No rlogin o user (usuário) é automaticamente transmitido no início da conexão, não sendo necessário ao usuário digitar o seu nome (Usuário Confiável). Já a senha não é exigida caso a conexão venha de um host confiável (máquina cliente confiável) ou de um username (nome de Usuário) confiável.

A maioria das versões de rlogind há a incompatibilidade com o tamanho do nome do usuário, retornando o erro "locuser ou remuser é muito longo". Neste caso o usuário deve usar um nome de usuário mais curto. O problema maior de segurança do rlogin é os métodos de autenticação alternativos, eles dão chance de um usuário utilizar os arquivos de hosts.equiv e .rhosts para dar acesso de forma confiável e assim ter controle das ações na máquina.

Por definição o rlogin não permite o login remoto do usuário root, neste caso o usuário de utilizar outro usuário para ser o administrador do sistema, mas sempre terá poderes menores que o do root.

Host Confiáveis (Trusted Hosts)

Se um host confia em um outro host, então os usuários que tenham o mesmo username em ambos os hosts podem logar de um host em outro sem ter que digitar a senha utilizando algum programa de acesso remoto, por exemplo o rlogin.

Usuários Confiáveis (Trusted Users)

Os Usuários confiáveis são como os hosts confiáveis só que se referem a usuários que pretendem fazer um login. Se for configurado que um usuário de outro computador seja um usuário confiável com a sua conta, então ele pode logar na sua conta sem ter que digitar a senha.

Autenticação

A autenticação do rlogin é feita através de dois caminhos: Primeiro pelo Kerberos e depois pelos arquivos hosts.

Primeiro o rlogin tenta utilizar a autenticação do Kerberos (.klogin) utilizando um shell determinado na variável de ambiente TERM = (xterm, eterm, linux, rxvt, etc). Se o sistema não estiver configurado para suportar o Kerberos, o rlogin utiliza o mecanismo tradicional de autorização utilizando os arquivos hosts.

Na autorização utilizando os arquivos hosts, o rlogin varre primeiramente o arquivo /etc/hosts.equiv e posteriormente o arquivo ~/.rhosts conforme figura 02.

Hosts.equiv

O arquivo hosts.equiv está localizado no caminho /etc/hosts.equiv e contém a lista de hosts confiáveis para máquina servidor. Neste arquivo cada linha do contém um host confiável e os usuários cadastrados neste arquivo possuem acesso a todas as contas do sistema, menos a conta do root. Este arquivo é utilizado pelo administrador da rede, para dar as permissões aos usuários.

Exemplo:

LCC01

LCC02

CESARCLAB213

 

.rhosts

O arquivo .rhost está localizado no diretório home de cada usuário contendo a lista de hosts em que o usuário confia. Ou seja, o próprio usuário pode configurar as permissões de acesso devido ao fato de que primeiro o sistema lê o arquivo hosts.equiv e depois o .rhosts.

Exemplo: Arquivo /home/cleiton/.rhosts na máquina athus.desenv.com.br

phorcos.desenv.com.br

aramhis.desenv.com.br

Com este arquivo .rhosts da máquina athus.desenv.com.br o usuário cleiton nas máquinas phorcos ou aramhis pode fazer conexão utilizando o rlogin na máquina athus na sua própria conta sem ter que digitar novamente a sua senha de login.

O arquivo.rhost também pode ter os dados de [máquina, username], estendendo a confiança para outros usernames diferentes do usuário cleiton. Para cada um desses novos usuários confiáveis é definido "-" confiança (não confiável) ou "+" confiança (confiável) dando um sentido para os sinais que aparecem antes do nome da máquina.

Exemplo: Arquivo /home/cleiton/.rhosts na máquina athus.desenv.com.br

- phorcos.desenv.com.br anamarina

+ aramhis.desenv.com.br evandro

Utilização

O rlogin utiliza o seu próprio nome para fazer a chamada do login remoto podendo utilizar passagem de parâmetros, opções, endereço da máquina remota e usuário.

Formato: rlogin [opções] [endereço da máquina remota] [usuário]

Opções:

-L: permite sessão em "litout"

-e: permite a especificação do usuário do caractere de escape

-l: permite a utilização de outro usuário não sendo o usuário logado

-k: requisita a busca de tickets na máquina remota no domínio

-x: habilita a criptografia DES

"^Z" suspende

"" suspende a porção de envio

logout para sair se não sair digite "~."

Endereço da máquina remota: IP ou nome no DNS

Exemplo:

rlogin - L 192.168.0.1 (teste feito em laboratório)

rlogin - l 192.168.0.1 grupo01 (teste feito em laboratório)

Exemplo de Conexão:

# rlogin cesaclab251

Last login: Tue Out 10 17:50:07 on console

Linux Hed Hat 8 #1: Mon Out 10 17:52:01 EST 2004

rlogin.protocol

O arquivo rlogin.protocol possui as características que serão configuradas para a utilização do programa rlogin. O arquivo rlogin.protocol está localizado no caminho /usr/share/services/rlogin.protocol e através desse arquivo o rlogin possui toda a configuração nas ações sobre as conexões dos clientes podendo configurar como true, false ou none as opções para imput, output, helper, listing, reading, writing, makedir e deleting.

Portabilidade

O rlogin foi desenvolvido primeiramente para os sistemas Unix e posteriormente para o Linux. Também é possível login remoto utilizado rlogin por meio de máquinas Windows NT 4.0, Windows 2000, Windows XP e Windows 2003 Server.

Teste de Laboratório

Configuração

1º) Foi criado o arquivo hosts.equiv no diretório /etc com permissões de acesso para a máquina 02 do grupo01.

2º) Foi criado o arquivo .rhosts no diretório /home/grupo01.

Testes

1º) Na máquina 02 foi digitado o comando:

# rlogin -L 10.16.1.115

resultado: Logou na máquina 01 com o usuário grupo01 da máquina 02 sem a utilização de senha.

2º) Na máquina 02 foi digitado o comando:

# rlogin -l usuarioX 10.16.1.115

resultado: Pediu senha e colocamos a senha do usuarioX da máquina 02 e não logou.

3º) Na máquina 01 foi cadastrado o usuário usuarioX com a senha diferente da máquina 02. Na máquina 02 foi digitado o comando:

# rlogin -l usuarioX 10.16.1.115

resultado: Pediu senha e colocamos a da máquina 02, não logou. Colocamos a da máquina 01 e logou.

4º) Fizemos os mesmos testes 1, 2 e 3 com o arquivo /etc/hosts.equiv desabilitado e o arquivo /home/grupo01 com permissões para os usuários grupo01 e usuarioX. Esses testes tiveram o mesmo resultado dos testes 1, 2 e 3.

) Tiramos a permissão de acesso através dos arquivos hosts. Em /etc/hosts.deny tiramos a permissão e o rlogin não acessou. Posteriormente, liberamos por meio do arquivo /etc/hosts.allow e o rlogin acessou a máquina 01.

6º) Paramos o serviço xinetd e tentamos logar sem sucesso devido ao fato que o xinetd gerencia o rlogin.

Conclusão

Para a utilização do rlogin, o serviço xinetd deve estar ativo e os arquivos /etc/hosts.equiv ou o /home/usuário/.rhosts devem estar configurados. Toda a permissão de acesso através da rede deve ser configurada por meio dos arquivos /etc/hosts.alow e /etc/hosts.deny. Todo usuário que for utilizar a conexão remota através do rlogin, deve ser cadastrado na máquina servidora e também liberado para acesso nos arquivos de configuração do rlogin

Bibliografia

TIBET, Chuck V. Linux Administração e suporte. Editora Novatec – São Paulo/SP, 2002.

HUNT, C. Servidores de Rede com Linux. Editora Market Books – São Paulo/SP, 2002.

Manual do Usuário Conectiva

Apostila de Iniciação em Linux – Cotemig

Apostila de Linux – Sebrae

Apostila de Sistemas Operacionais - Senac

Cleiton Ferreira

E-mail:
[email protected]

© www.projetoderedes.com.br - Termos e Condições de Uso