本地主机连接至远程主机
以下 TCP/IP 主机连接命令用于远程登录和命令执行。
有多种原因使您可能需要访问除本机之外的计算机。 例如,系统管理员可能需要重新将许可权指定给正在操作的敏感文件,或者您可能需要从别人的工作站访问个人文件。 您甚至可以从别人的计算机站连接到您自己的计算机。 远程登录功能(比如 rlogin、rexec 和 telnet 命令)允许本地主机如输入/输出终端主机那样运行。 将击键发送到远程主机并在本地监视器上显示结果。 当结束远程登录会话时,所有功能返回至本地主机。
TCP/IP 包含以下用于远程登录和命令执行的命令:
| 项 | 描述 |
|---|---|
| rexec | 使用 rlogin 命令登录至远程主机时,rexec 命令使您能够在不同的外部主机上交互式地执行命令。 如果网络需要额外安全性,那么系统管理员将禁用此命令。 当您发出 rexec 命令时,本地主机会搜索远程主机的 $HOME/.netrc 文件以从本地主机获取用户名和密码。 如果找到它们,您所请求的在本地主机上运行的命令会在稍后运行。 否则,在承诺请求前,会要求提供登录名和密码。 |
| rlogin | rlogin 命令使您能够登录相似的外部主机。 与可与不同远程主机配合使用的 telnet不同, rlogin 命令只能在 UNIX 主机上使用。 如果网络需要额外安全性,那么系统管理员将禁用此命令。 rlogin 命令与 telnet 命令相似之处在于都能允许本地主机连接至远程主机。 仅有的不同是 rlogin 命令不是可信的命令,并且如果系统需要额外安全性,该命令可被禁用。 rlogin 不是可信的命令,这是因为本地用户所拥有的 $HOME/.rhosts 文件和系统管理员所拥有的 /etc/hosts.equiv 文件都保留有权访问本地主机的远程主机列表。 因此,如果终端在无人照管的情况下是打开的,那么未授权的用户将能够检查这些文件中包含的名称和密码,更糟的是他们可能以某种方式毁坏远程主机。 理想的做法是应该要求用户在发出 rlogin 命令之后输入密码,但极有可能会忽略此建议功能。 如果 $HOME/.rhosts 文件和 /etc/hosts.equiv 文件都不包含试图登录的远程主机名,本地主机将提示您输入密码。 首先检查远程密码文件来验证输入的密码;如果密码不正确,那么再次显示登录提示符。 在登录提示符处按波浪号键和句点键 (~.) 将结束远程登录尝试。 也可配置 rlogin 命令以使用 Kerberos V.5 来认证用户。 该选项无须使用 $HOME/.rhosts 文件或在网络间传递密码就可以识别用户。 有关此使用 rlogin 命令的更多信息,请参阅 认证和安全 rcmds。 |
| rsh 和 remsh | rsh 和 remsh 命令让您能够执行相似外部主机上的命令。 所有要求的输入必须由远程主机操作。 如果网络需要额外安全性,那么系统管理员会禁用 rsh 和 remsh 命令。 有两种方法可以使用 rsh 命令:
在发出 rsh 命令时,本地主机搜索远程主机上的 /etc/hosts.equiv 文件以获取登录许可权。 如果没有成功,那么搜索 $HOME/.rhosts 文件。 这两个文件都是具有登录许可权的远程主机列表。 发出 rsh 命令后,应要求远程用户输入密码。 也可能无须发出 rlogin 命令。 rsh 命令允许执行远程主机上的命令,但不提供忽略需求的途径。 如果访问远程主机时需要密码,那么使用 rsh 命令也需要密码,因为两个命令都访问 $HOME/.rhosts 和 /etc/hosts.equiv 文件。 也可配置 rsh 命令以使用 Kerberos V.5 来认证用户。 该选项无须使用 $HOME/.rhosts 文件或在网络间传递密码就可以识别用户。 有关此使用 rsh 命令的更多信息,请参阅 认证和安全 rcmds。 |
| telnet、tn 和 tn3270 | telnet 命令是实现 TELNET 协议并允许登录相似或非相似外部主机的终端仿真程序。 它使用 TCP/IP 与网络中的它主机通信。Note: 为方便起见, telnet 以下是指 telnet, tn和 tn3270 命令。 telnet 命令是用户可以登录至远程主机的一种方法。 telnet 命令最重要的特征为它是可信的命令。 对比之下,也可允许远程登录的 rlogin 命令不被认为是可信的命令。 系统可能需要额外安全性以防止未授权的用户获得其文件的访问权、窃取敏感数据、删除文件或在系统上放置病毒或蠕虫。 TCP/IP 的安全性特征旨在帮助防止这些情况的发生。 想要使用 telnet 命令登录至远程主机的用户必须提供该计算机批准用户的用户名和密码。 这同用于登录本地主机的过程相似。 成功登录到远程主机时,该用户终端将如同直接连接至该主机一般运行。 telnet 命令支持称为终端协商的选项。 如果远程主机支持终端协商,telnet 命令将本地终端类型发送至远程主机。 如果远程主机不接受此本地终端类型,telnet 命令会试图仿真 3270 终端和 DEC VT100 终端。 如果指定了要仿真的终端,telnet 命令不会协商该终端类型。 如果本地和远程主机不能就终端类型达成一致,本地主机就会缺省为 none。 telnet 命令支持这些 3270 终端类型:3277-1、3278-1、3278-2、3278-3、3278-4 和 3278-5。 如果在彩显上以 3270 方式使用 telnet 命令,所显示的色彩和字段就如同缺省情况下的 3279 方式所显示的一样。 可通过编辑前面所述的终端类型列表中的一个键盘映射文件来选择其他色彩。 当 telnet 会话结束时,显示器重新设置为会话开始前使用的色彩。 也可配置 telnet 命令以使用 Kerberos V.5 来认证用户。 该选项无须使用 $HOME/.rhosts 文件或在网络间传递密码就可以识别用户。 有关此使用 telnet 命令的更多信息,请参阅 认证和安全 rcmds。 |