请不要考虑建议使用 ssh。我使用 ssh 并且我知道如何使用它。但有时我只想使用rsh!如果您知道自己在做什么,那么这样做是有充分理由的!
实际上我从来没有真正理解过 pam,但我认为 pam 是我尝试配置的亚马逊 Linux 系统上的问题。
在当今时代,密码驱动的计算机登录并不是您真正想要的,并且以纯文本方式与远程计算机进行通信也没有什么用处。因此,每当我与 AWS 实例通信时,我的通信都会通过 VPN 隧道进行传输,并由该隧道进行加密。
所以我尝试在我的 AWS 机器上使用 rsh / rlogin 。我之前在一些 gentoo Linux 发行版中这样做过,设置 rsh 通过 openvpn 隧道专用 IP 地址进行通信非常容易。
整个 r* 东西工作正常,.rhosts 机制让我的用户通过并启动登录过程以继续会话。
接下来我看到的只是 EXIT(在我的远程控制台和系统日志中)。
在 strace 中,登录看起来好像立即挂断了。
我假设这是 PAM 功能,但我无法调试 pam,也无法读取这些交错的 pam 配置文件。使用 /etc/pam_debug 不起作用。我从来没有得到过 pam_echo,我看不到 pam 的任何调试输出,尽管 syslogger 已启用调试消息,并且我可以从其他服务看到这些调试消息。但不是来自帕姆。
我使用了 strace 方法,所以我可以看到 r* 领域已经离开,并且 rlogind 已经开始为我的用户登录,要登录,所以你不需要回答我可能需要配置什么来获得rsh / rlogin 正在运行。他们就是这么做的。
如果我可以从登录过程中获取该 rlogin 的会话,我想我就可以使用 rsh / rlogin 了。
以下是 /etc/pam.d 中的登录配置文件:
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth substack system-auth
auth include postlogin
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include system-auth
session include postlogin
-session optional pam_ck_connector.so
工作中的gentoo登录配置主要来自“system-login”:
auth required pam_tally2.so onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
account required pam_access.so
account required pam_nologin.so
account include system-auth
account required pam_tally2.so onerr=succeed
password include system-auth
session optional pam_loginuid.so
session required pam_env.so
session optional pam_lastlog.so silent
session include system-auth
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
感谢您的任何提示!