Introdução
O rlogin é um sistema oferecido por sistemas Berkeley
4BSD Unix e definida na RFC 1258 BSD - Rlogin em setembro
de 1991. É um serviço de login remoto que conecta
a máquina cliente na máquina servidora de forma que
a sua utilização é transparente para o usuário (Figura
01). Com isso, o usuário pode executar comandos interativos
como se estivesse na máquina servidora. O rlogin possui
um pacote incluso chamado de rsh que funciona como
um deamon do xinetd, logo pode ser inicializado pelo
inetd.
Neste
contexto, a máquina remota é o servidor utilizando
o programa login, e os clientes que acessam o servidor
utilizam o programa rlogin, o sistema assim requer
a utilização do protocolo TCP e da porta 513 como
padrão dando suporte ao controle de fluxo dos dados.
Instalação
Para
a utilização do rlogin é preciso ser instalado o serviço
do pacote rsh-server no servidor com o comando no
console: rpm -ivh rsh-server-0.17.i386.rpm. Com isso
o rlogin é instalado e como faz parte do xinetd, será
criado no diretório /etc/xinetd.d um arquivo de configuração
com o nome de rlogin. Nesse arquivo, todas as características
da utilização do rlogin devem ser configuradas inclusive
a de habilitar o serviço na opção disable que recebe
"no" ou "yes". Após essa instalação
o xinetd deve ser reiniciado com o comando service
xinetd restart. Lembrando que toda a vez que for alterada
qualquer configuração no /etc/xinetd.d/rlogin o xinetd
deve ser reiniciado.
Características
O
rlogin provê um serviço de terminal remoto (login
remoto), o software do rlogin passa as informações
sobre o ambiente do usuário (máquina cliente) para
a máquina remota. No rlogin o user (usuário) é automaticamente
transmitido no início da conexão, não sendo necessário
ao usuário digitar o seu nome (Usuário Confiável).
Já a senha não é exigida caso a conexão venha de um
host confiável (máquina cliente confiável) ou de um
username (nome de Usuário) confiável.
A
maioria das versões de rlogind há a incompatibilidade
com o tamanho do nome do usuário, retornando o erro
"locuser ou remuser é muito longo". Neste
caso o usuário deve usar um nome de usuário mais curto.
O problema maior de segurança do rlogin é os métodos
de autenticação alternativos, eles dão chance de um
usuário utilizar os arquivos de hosts.equiv e .rhosts
para dar acesso de forma confiável e assim ter controle
das ações na máquina.
Por
definição o rlogin não permite o login remoto do usuário
root, neste caso o usuário de utilizar outro usuário
para ser o administrador do sistema, mas sempre terá
poderes menores que o do root.
Host
Confiáveis (Trusted Hosts)
Se
um host confia em um outro host, então os usuários
que tenham o mesmo username em ambos os hosts podem
logar de um host em outro sem ter que digitar a senha
utilizando algum programa de acesso remoto, por exemplo
o rlogin.
Usuários
Confiáveis (Trusted Users)
Os
Usuários confiáveis são como os hosts confiáveis só
que se referem a usuários que pretendem fazer um login.
Se for configurado que um usuário de outro computador
seja um usuário confiável com a sua conta, então ele
pode logar na sua conta sem ter que digitar a senha.
Autenticação
A
autenticação do rlogin é feita através de dois caminhos:
Primeiro pelo Kerberos e depois pelos arquivos hosts.
Primeiro
o rlogin tenta utilizar a autenticação do Kerberos
(.klogin) utilizando um shell determinado na variável
de ambiente TERM = (xterm, eterm, linux, rxvt, etc).
Se o sistema não estiver configurado para suportar
o Kerberos, o rlogin utiliza o mecanismo tradicional
de autorização utilizando os arquivos hosts.
Na
autorização utilizando os arquivos hosts, o rlogin
varre primeiramente o arquivo /etc/hosts.equiv e posteriormente
o arquivo ~/.rhosts conforme figura 02.
Hosts.equiv
O
arquivo hosts.equiv está localizado no caminho /etc/hosts.equiv
e contém a lista de hosts confiáveis para máquina
servidor. Neste arquivo cada linha do contém um host
confiável e os usuários cadastrados neste arquivo
possuem acesso a todas as contas do sistema, menos
a conta do root. Este arquivo é utilizado pelo administrador
da rede, para dar as permissões aos usuários.
Exemplo:
LCC01
LCC02
CESARCLAB213
.rhosts
O
arquivo .rhost está localizado no diretório home de
cada usuário contendo a lista de hosts em que o usuário
confia. Ou seja, o próprio usuário pode configurar
as permissões de acesso devido ao fato de que primeiro
o sistema lê o arquivo hosts.equiv e depois o .rhosts.
Exemplo:
Arquivo /home/cleiton/.rhosts na máquina athus.desenv.com.br
phorcos.desenv.com.br
aramhis.desenv.com.br
Com
este arquivo .rhosts da máquina athus.desenv.com.br
o usuário cleiton nas máquinas phorcos ou aramhis
pode fazer conexão utilizando o rlogin na máquina
athus na sua própria conta sem ter que digitar novamente
a sua senha de login.
O
arquivo.rhost também pode ter os dados de [máquina,
username], estendendo a confiança para outros usernames
diferentes do usuário cleiton. Para cada um desses
novos usuários confiáveis é definido "-"
confiança (não confiável) ou "+" confiança
(confiável) dando um sentido para os sinais que aparecem
antes do nome da máquina.
Exemplo:
Arquivo /home/cleiton/.rhosts na máquina athus.desenv.com.br
-
phorcos.desenv.com.br anamarina
+
aramhis.desenv.com.br evandro
Utilização
O rlogin utiliza o
seu próprio nome para fazer a chamada do login remoto
podendo utilizar passagem de parâmetros, opções, endereço
da máquina remota e usuário.
Formato: rlogin [opções]
[endereço da máquina remota] [usuário]
Opções:
-L:
permite sessão em "litout"
-e:
permite a especificação do usuário do caractere de
escape
-l:
permite a utilização de outro usuário não sendo o
usuário logado
-k:
requisita a busca de tickets na máquina remota no
domínio
-x:
habilita a criptografia DES
"^Z"
suspende
""
suspende a porção de envio
logout
para sair se não sair digite "~."
Endereço
da máquina remota: IP ou nome no DNS
Exemplo:
rlogin
- L 192.168.0.1 (teste feito em laboratório)
rlogin
- l 192.168.0.1 grupo01 (teste feito em laboratório)
Exemplo
de Conexão:
#
rlogin cesaclab251
Last
login: Tue Out 10 17:50:07 on console
Linux
Hed Hat 8 #1: Mon Out 10 17:52:01 EST 2004
rlogin.protocol
O
arquivo rlogin.protocol possui as características
que serão configuradas para a utilização do programa
rlogin. O arquivo rlogin.protocol está localizado
no caminho /usr/share/services/rlogin.protocol e através
desse arquivo o rlogin possui toda a configuração
nas ações sobre as conexões dos clientes podendo configurar
como true, false ou none as opções para imput, output,
helper, listing, reading, writing, makedir e deleting.
Portabilidade
O
rlogin foi desenvolvido primeiramente para os sistemas
Unix e posteriormente para o Linux. Também é possível
login remoto utilizado rlogin por meio de máquinas
Windows NT 4.0, Windows 2000, Windows XP e Windows
2003 Server.
Teste
de Laboratório
Configuração
1º)
Foi criado o arquivo hosts.equiv no diretório
/etc com permissões de acesso para a máquina 02
do grupo01.
2º)
Foi criado o arquivo .rhosts no diretório /home/grupo01.
Testes
1º)
Na máquina 02 foi digitado o comando:
#
rlogin -L 10.16.1.115
resultado:
Logou na máquina 01 com o usuário grupo01 da máquina
02 sem a utilização de senha.
2º)
Na máquina 02 foi digitado o comando:
#
rlogin -l usuarioX 10.16.1.115
resultado:
Pediu senha e colocamos a senha do usuarioX da
máquina 02 e não logou.
3º)
Na máquina 01 foi cadastrado o usuário usuarioX
com a senha diferente da máquina 02. Na máquina
02 foi digitado o comando:
#
rlogin -l usuarioX 10.16.1.115
resultado:
Pediu senha e colocamos a da máquina 02, não logou.
Colocamos a da máquina 01 e logou.
4º)
Fizemos os mesmos testes 1, 2 e 3 com o arquivo
/etc/hosts.equiv desabilitado e o arquivo /home/grupo01
com permissões para os usuários grupo01 e usuarioX.
Esses testes tiveram o mesmo resultado dos testes
1, 2 e 3.
5º)
Tiramos a permissão de acesso através dos arquivos
hosts. Em /etc/hosts.deny tiramos a permissão
e o rlogin não acessou. Posteriormente, liberamos
por meio do arquivo /etc/hosts.allow e o rlogin
acessou a máquina 01.
6º)
Paramos o serviço xinetd e tentamos logar sem
sucesso devido ao fato que o xinetd gerencia o
rlogin.
Conclusão
Para
a utilização do rlogin, o serviço xinetd deve estar
ativo e os arquivos /etc/hosts.equiv ou o /home/usuário/.rhosts
devem estar configurados. Toda a permissão de acesso
através da rede deve ser configurada por meio dos
arquivos /etc/hosts.alow e /etc/hosts.deny. Todo usuário
que for utilizar a conexão remota através do rlogin,
deve ser cadastrado na máquina servidora e também
liberado para acesso nos arquivos de configuração
do rlogin
Bibliografia
TIBET,
Chuck V. Linux Administração e suporte. Editora Novatec
– São Paulo/SP, 2002.
HUNT,
C. Servidores de Rede com Linux. Editora Market Books
– São Paulo/SP, 2002.
Manual
do Usuário Conectiva
Apostila
de Iniciação em Linux – Cotemig
Apostila
de Linux – Sebrae
Apostila
de Sistemas Operacionais - Senac
|