rlogin으로 원격서버 로그인하기 위한 서버설정문제
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,137 조회
- 0 추천
- 목록
본문
rlogin으로 원격서버 로그인하기 위한 서버설정문제
rlogin명령어로 원격서버에서 신뢰된 로그인을 허용하려면 /etc/xinetd.d/rlogin파일이 정확하게 설정되어 있어야만 합니다.
즉 rlogin명령어는 xinetd환경에서 실행됩니다.
즉, xinetd데몬은 rlogin에 대한 설정을 /etc/xinetd.d/rlogin파일에서 참조하기 때문에 이 파일에 대한 설정을 확인해야 한다는 것입니다.
아래의 예는 필자가 사용하고 있는 리눅스 시스템에 /etc/xinetd.d/rlogin파일의 예를 든 것입니다.
특히 이 파일에서 disable항목이 yes로 설정되어 있는 것이 기본설정이므로 아래와 같이 no로 설정해 주시기 바랍니다.
[root@su252 xinetd.d]# cat /etc/xinetd.d/rlogin service rlogin { disable = no socket_type = stream wait = no user = root server = /usr/sbin/in.rlogin server_args = --daemon log_on_success += USERID log_on_failure += USERID } [root@su252 xinetd.d]# |
그리고 위의 /etc/xinetd.d/rlogin파일의 내용 중에 server항목으로 설정되어 있는 /usr/sbin/in.rlogind에 대한 파일은 rlogin을 받아서 처리하게 될 데몬프로세스 파일로서 실제로 이 위치에 파일이 존재하는가를 아래와 같이 확인해 보아야 합니다.
[root@su252 xinetd.d]# ls -l /usr/sbin/in.rlogin -rwxr-xr-x 1 root root 15044 1월 5 2008 /usr/sbin/in.rlogin [root@su252 xinetd.d]# |
그리고 앞에서 말씀 드렸듯이 rlogin은 xinetd환경에서 실행이 되므로 xinetd데몬이 실행되어 있어야 합니다.
아래와 같이 ps명령어로 xinetd프로세스가 실행중인가를 확인하시기 바랍니다.
[root@su252 xinetd.d]# ps -ef | grep xinetd root 2607 1 0 15:42 ? 00:00:00 xinetd -stayalive -pidfile /var/run/xinetd.pid root 2612 2293 0 15:43 pts/0 00:00:00 grep xinetd [root@su252 xinetd.d]# |
만약 xinetd프로세스가 실행되어 있지 않다면 아래와 같이 xinetd를 실행(재실행)시켜주시기 바랍니다.
/etc/rc.d/init.d/xinetd는 xinetd데몬을 실행,중지,재시작시키는 스크립트파일입니다.
아래의 예는 필자의 리눅스 시스템에서 xinetd를 재시작한 것입니다.
아래의 예에서 restart대신에 start라고 하면 실행을 의미하고, stop이라고 하면 실행된 xinetd를 중지하게 됩니다.
[root@su252 xinetd.d]# /etc/rc.d/init.d/xinetd restart xinetd 를 정지 중: [ OK ] xinetd (을)를 시작 중: [ OK ] [root@su252 xinetd.d]# |
그리고 rlogin명령어로 신뢰받는 로그인을 허용하기 위해서는 /etc/hosts.allow파일과 /etc/hosts.deny파일에 접근허용이 되어 있어야만 합니다.
아래의 예는 테스트로 사용하고 있는 필자의 리눅스 시스템에 설정된 /etc/hosts.allow파일과 /etc/hosts.deny파일의 예입니다.
아래는 /etc/hosts.allow파일의 설정예입니다.
[root@su252 ~]# cat /etc/hosts.allow ALL : 192.168.0.250 ALL : 192.168.0.0/255.255.255.0 [root@su252 ~]# |
원격에서 로그인을 시도할 서버의 IP주소가 192.168.0.250이므로 위의 예에서 “ALL : 192.168.0.250”으로 설정을 해 두었고, 또한 192.168.0.0네트워크로부터의 모든 접속은 허용한다는 설정을 해 두었습니다.
다음은 /etc/hosts.deny파일의 설정예입니다.
[root@su252 ~]# cat /etc/hosts.deny ALL : ALL [root@su252 ~]# |
지금까지 설명 드린 것은 rlogin명령어로 신뢰받는 로그인을 위한 /etc/xinetd.d/내의 관련파일의 설정과 rlogin관련데몬, 그리고 /etc/hosts.allow파일과 /etc/hosts.deny파일에 대한 정확한 허용설정에 대해서 설명 드렸습니다.
관련자료
-
이전
-
다음