rcp用途:在本地主机和远程主机之间或者两个远程主机之间传输文件。详细用法可man rcp查看。
现在要把主机10.200.5.200的/tmp/work.sh(属主为root用户)拷贝到远程主机180.200.3.100的/tmp,配置过程如下:
1、在两台主机的/etc/hosts文件添加对方ip<--->hostname映射
在10.200.5.200的/etc/hosts添加一行内容:180.200.3.100 AIX432
在180.200.3.100的/etc/hosts添加一行内容:10.200.5.200 AIX53
2、在两台主机的root用户家目录中的.rhosts文件中添加以下内容:
10.200.5.200的root $HOME/.rhosts中添加:AIX432 root
180.200.3.100的root $HOME/.rohosts中添加:AIX53 root
3、通过rcp执行远程复制
在10.200.5.200主机以root用户执行以下命令:
AIX53# rcp /tmp/work.sh AIX432:/tmp #此时要确保AIX432主机/tmp目录下没有work.sh文件,如果有,将被自动覆盖。
如果要把10.200.5.200上的一个目录(包括子目录及其文件)复制到远程主机,可通过rcp命令参数:-r
关于/etc/hosts.equiv和$HOME/.rhosts文件的区别如下:
首先这两个文件都是和主机间的信任关系相关的,也就是允许另外一台机器上的用户不用输密码就可以rlogin到本机。但是,这两个文件之间的区别在哪里呢?
总结一下:
1.首先这两个文件里面的有效格式是一样的,也就是都可以是下面的格式
主机名
主机名 用户名
+
2.首先明确如果有远程主机想rlogin到本机,本机都要做什么
1)rlogind检查本机/etc/passwd中是否有远程的用户名,没有则拒绝访问
2)如果本机/etc/passwd中有远程的用户名,并且该用户名不是root,则先检查/etc/hosts.equiv,看看里面是否存在远程主机名,如果存在,则允许访问。
如果是root,则跳过对etc/hosts.equiv的检查,只检查“~home/.rhosts”。
3)/etc/hosts.equiv中只有远程主机名的话,表示允许远程主机上的所有非root用户可以登录本地主机,并且不需要密码
/etc/hosts.equiv
文件中如果加入了一台远程主机和一个用户,在远程主机上的那个用户(非root用户)就可以用rlogin登录本地机上的所有非root账号,而且不需要密码。
4)$HOME/.rhosts文件中如果是远程主机名的话,则只信任由远程主机上与.rhosts属主同名的用户。
$HOME/.rhosts文件中如果是远程主机名+用户名的话,则远程主机上对应的那些用户都可以登录过来到本地主机,但是在本地主机上显示的用户权限是对应$HOME的那个本地用户
rsh, rcp, rlogin, rdist 的配置
本文来自:http://www-01.ibm.com/support/docview.wss?uid=csc149f4fd6617be81a548256f78002768da
在使用rsh, rcp, rlogin, rdist 等各种远程命令时有时会出现许可被拒(Permission Denied
)等错误,如下所示:
rcp 0826-813 – permission denied
本文档将针对于如何调试解决这些问题进行简单的讨论,并通过实例说明几种常用的调试方法及其过程。内容适用于AIX 5L 以及AIX
4.3。
说明:
1. 检查这些远程命令所需要的基本设置
配置这些远程命令需要正确设置 .rhosts 或者 hosts.equiv 文件。两个关键点是
1)确认相关文件的内容以及权限设置
.rhosts
和hosts.equiv分别位于$HOME目录以及/etc目录下。它们的许可权限应该设置为600。内容应该包括你正在使用的主机的机器名以及你登录的
用户名。特别注意文件中登记的主机名要和实际的主机名完全匹配。这些文件应该存在于远程命令操作的服务器上。参看man
帮助可以得到更多的关于这两个文件及其要求的格式的相关信息。
2)确认正向及反向名解析( forward and reserve name resolution
)在两个系统上能正常工作,并且解析的结果和你想要的一致。检测正向及反向名解析( forward and reserve name
resolution )可以使用host 命令检查主机名和IP地址。参见下列例子:
在本例中你想 rsh 从一台叫 fozzie 主机到一台名叫 bert 的机器,并且作为root运行date命令。
在fozzie 机器上:
# rsh bert date
#rshd: 0826-813 Permission is denied
出现许可被拒的错误,现在到bert机器上检查文件内容以及权限设置:
# cat /.rhosts |grep fozzie
#fozzie root
(正确的 .rhosts文件中存在客户机的主机名和要登录进来的用户名)
# ls -l /.rhosts
# -rw------- (许可权限设置为600,也是正确! )
文件内容和权限设置似乎都正确,那么问题出在什么地方呢?再来检查名解析:
# cat /etc/netsvc.conf
# hosts=local,bind4
(显示名解析将先使用本机/etc/hosts,然后才是 DNS)
# cat /etc/hosts |grep fozzie
#
(在本机host文件中没有发现fozzie,因此bert 解析 fozzie 经DNS)
# host fozzie
#fozzie.austin.ibm.com is 10.1.4.18
# host 10.1.4.18
#fozzie.austin.ibm.com is 10.1.4.18
由此可知,通过DNS解析出的fozzie实际上是fozzie.austin.ibm.com,这和包含在.rhosts
中的fozzie是不匹配的。为了解决这个问题你可以通过编辑/etc/hosts增加一个fozzie的短名字,或者编辑.rhosts使fozzie
使用其长名。为了和/etc/netsvc.conf保持一致,编辑/etc/hosts文件
# vi /etc/hosts
增加以下一行
10.1.4.18 fozzie
再次使用host命令,
# host fozzie
fozzie is 10.1.4.18
# host 10.1.4.18
fozzie is 10.1.4.18
现在回到fozzie 机器,再试rsh
# rsh bert date
#Tue May 21 10:16:39 CDT 2004
2. 利用 who am i 命令进行调试
另一个在调试远程命令的名解析功能时很有用的命令是who am i。参见下例:
例:
telnet 或者 rlogin 从fozzie 到 bert 然后运行 who am i
#who am i
#root pts/0 Sep 21 10:18 (10.1.4.18)
这显示命令执行者(我-i)是root ,IP地址为10.1.4.18。bert 是通过IP
地址而不是通过名字来找fozzie。为了运行远程命令,在bert上的
.rhosts中必须反映这一点。所以.rhosts文件应该包含:
10.1.4.18 root
3. 其它调试技巧
在调试远程命令相关的问题中,其它的相关检查项目可能包括:
(1) 身份验证( authentication):
# lsauthent-->krb5 standard AIX
可能需要更改为 std
# chauthent -std
# lsauthent-> Standard AIX
(2) 各种命令的许可权限( permissions )
# ls -al /usr/bin/rsh
-r-sr-xr-x 2 root system 303506 Feb 10 14:11
/usr/bin/rsh
# ls -l /usr/sbin/rshd
-r-sr-xr-- 1 root system 24556 Feb 10 14:12
/usr/sbin/rshd
# ls -l /usr/bin/rcp
-r-sr-xr-x 1 root system 319972 Apr 08 2001 /usr/bin/rcp
# ls -al /usr/bin/rlogin
-r-sr-xr-x 1 root bin 306328 Apr 10 2002 /usr/bin/rlogin
# ls -al /usr/sbin/rlogind
-r-sr-xr-- 1 root system 33864 Jul 17 2002/usr/sbin/rlogind
除了rshd 和rlogind 是 4554外 ,其它各项都应该是4555 -r-sr-xr-x 。