rlogin 命令
用途
连接本地主机和远程主机。
语法
rlogin RemoteHost [ -e Character ] [ -8 ] [ -l User ] [ -f | -F ] [ -k realm]
描述
/usr/bin/rlogin 命令登录到指定的远程主机并连接您的本地终端到远程主机。
远程终端类型跟在 TERM 本地环境变量给定的相同。 如果远程主机支持它们,终端或窗口大小也一样,并且传输任何大小的改变。 所有回送信号发生在远程主机,因此除了延迟外,终端连接是透明的。 Ctrl-S 和 Ctrl-Q 键序列停止和启动信息流,而且输入输出缓冲区由中断刷新。
- 远程命令执行
当使用 rlogin 命令时,可以用主机名作为链接名创建一个链接到路径。 例如:
ln -s /usr/bin/rsh HostName在提示符处输入由带参数(命令)的 HostName 参数指定的主机名,自动地使用 rsh 命令来远程执行在由 HostName 参数指定的远程主机的命令行上指定的命令。
在提示符处输入由不带参数(命令)的 HostName 参数指定的主机名,自动地使用 rlogin 命令来登录到由 HostName 参数指定的远程主机上。
除上述情况外,如果远程用户帐户没有定义密码, rlogin 命令也允许对远程主机的访问。 但是,出于安全性原因,推荐对所有的用户帐户使用密码。
rlogin 命令执行(使用 exec 命令)/usr/sbin/login 文件来验证用户。 此 1) 允许所有用户和设备属性在 Telnet 连接上生效,并且 2) 导致远程登录数与一次允许的最大登录会话数进行计数 (由以下项确定):maxlogins属性)。 属性定义在文件 /etc/security/user 和 /etc/security/login.cfg 文件之中。
- POSIX 行规程
rlogind 和 telnetd 守护程序使用 POSIX 线路规程来更改本地 TTY 上的线路规程。 如果 POSIX 线路规程没有用在本地 TTY 上,回传其他线路规程将导致不恰当的行为。 TCP/IP 必须有 POSIX 行规则才能正确地工作。
标志
| 项 | 描述 | |
|---|---|---|
| -8 | 任何时候都允许 8 位数据路径。 否则,rlogin 命令使用 7 位数字路径并丢弃奇偶校验位,除非在远程主机上的起始和终止字符不是 Ctrl-S 和 Ctrl-Q。 | |
| -e 字符 | 更改转义字符。 替换选定的 Character 字符。 | |
| -f | 转发凭证。 如果 Kerberos 5 不是当前的认证方法,该标记将被忽略。 如果当前 DCE 凭证未被标记为可转发,认证将失败。 | |
| -f | 转发凭证。 此外,远程系统上的凭证将被标记为可转发的(允许它们被传输到另一个远程系统)。 如果 Kerberos 5 不是当前的认证方法,该标记将被忽略。 如果当前 DCE 凭证未被标记为可转发,认证将失败。 | |
| -k 域 | 如果与本地系统域不同,允许用户指定远程站的域。 在这些用途上,域和 DCE 单元是同义的。 如果 Kerberos 5 不是当前的认证方法,该标记将被忽略。 | |
| -我 用户 | 更改远程用户名到指定的名称。 否则,在远程主机上使用本地用户名。 | |
安全性
有多个认证方法,为了允许连接,每个都要求设置不同的东西。
- 对于标准认证
只有在满足以下条件中的一种或两种时才允许访问远程主机:
- 本地主机包含在远程用户帐户中的远程 $HOME/.rhosts 文件中。
虽然可以为 $HOME/.rhosts 文件设置任何许可权,但建议将 .rhosts 文件的许可权设置成 600(只能由所有者读写)。
注: 授权状态 环境变量指示用户向其进行认证的注册表。 例如,如果在 LDAP 服务器上已定义的 LDAP 用户使用密码登录远程系统,那么必须将 AUTHSTATE 设置为 LDAP。 但是如果通过 $HOME/.rhosts 和 /etc/hosts.equiv 文件中的条目验证,该用户的 AUTHSTATE 环境变量将设为 compat 而不论用户标识的定义位置。- 对于 Kerberos 5 认证
仅当下列所有条件都得到满足时远程主机允许访问:
- 本地用户有当前的 DCE 凭证。
- 将本地系统和远程系统配置成 Kerberos 5 认证(在一些远程系统中,这可能不是必需的。 这是守护程序侦听 klogin 端口时必需的)。
- 远程系统接受 DCE 凭证作为访问远程帐户足够的凭证。 请参阅 html