/etc/hosts.equiv und das +

[Steellynx]

Grüße,

ich habe ein SEHR seltsames Phänomen.

Wir haben hier zwei SCO Unix Server zusammen.

Und von einem soll halt per r Kommando Befehle abgesetzt werden (User anlegen z.B)

Also, DNS funzt auf beiden.
Auf dem Zielserver steht in der /etc/hosts.equiv ein + drin, das jeder ohne Passwort r Befehle benutzen darf.

Wenn ich nun z.B mit dbaccess (Informix Datenbanktool) auf den Zielserver connecte, klappt das wunderbar. Nehme ich das + aus der /etc/hosts.equiv raus, funktioniert es nicht mehr (ist ja klar).

So und nun das komische.
Die r Befehle funktionieren NICHT!
Kriege immer ein Permission denied.
Trage ich auf dem Zielhost in der /etc/hosts.equiv expilizit den FQDN vom Client nach, funktionieren die Befehle wieder.

So nun meine Frage. Wieso funktioniert das Tool dbaccess mit nur einem + in der /etc/hosts.equiv, aber dir r Befehle nicht?

Verzweifelte Grüße

 

[stka]

Ist zwar schon länger her, dass ich ich die r-kommandos verwendet habe (die nicht vorhandene Sicherheit), aber soweit ich weiß benötigen die r-kommandos zwei + in der hosts.equiv also so "+ + " ein "+" für jeden Benutzer das andere "+" für jeden Host.
Warum machst du das ganze nicht mit ssh / scp und verteilten Schlüsseln? Das ist viel einfacher und gibt weniger Problem eine Verschlüsselung der Daten hast du dann auch noch.

 

[Steellynx]

Ich würde liebend gern ssh benutzen.
Allerdings mache ich das ganze auf SCO Unix Servern *kotz*

Sonst hätte ich schon alle /etc/hosts.equiv tot gemacht, telnet durch ssh ersetz und FTP ganz abgeschafft.

Aber Ende des Jahres haben wir alles auf Linux *juhu*

Das mit dem "+ +" geht leider auch net.
Son scheiss.
So langsam verzweifel ich.