AIX rcp跨主机远程

rcp用途:在本地主机和远程主机之间或者两个远程主机之间传输文件。详细用法可man rcp查看。

现在要把主机10.200.5.200的/tmp/work.sh(属主为root用户)拷贝到远程主机180.200.3.100的/tmp,配置过程如下:

1、在两台主机的/etc/hosts文件添加对方ip<--->hostname映射

在10.200.5.200的/etc/hosts添加一行内容:180.200.3.100 AIX432

在180.200.3.100的/etc/hosts添加一行内容:10.200.5.200 AIX53

2、在两台主机的root用户家目录中的.rhosts文件中添加以下内容:

10.200.5.200的root $HOME/.rhosts中添加:AIX432 root

180.200.3.100的root $HOME/.rohosts中添加:AIX53 root

3、通过rcp执行远程复制

在10.200.5.200主机以root用户执行以下命令:

AIX53# rcp /tmp/work.sh AIX432:/tmp   #此时要确保AIX432主机/tmp目录下没有work.sh文件,如果有,将被自动覆盖。

如果要把10.200.5.200上的一个目录(包括子目录及其文件)复制到远程主机,可通过rcp命令参数:-r

关于/etc/hosts.equiv和$HOME/.rhosts文件的区别如下:

首先这两个文件都是和主机间的信任关系相关的,也就是允许另外一台机器上的用户不用输密码就可以rlogin到本机。但是,这两个文件之间的区别在哪里呢?

总结一下:
1.首先这两个文件里面的有效格式是一样的,也就是都可以是下面的格式
主机名
主机名 用户名
+
2.首先明确如果有远程主机想rlogin到本机,本机都要做什么
1)rlogind检查本机/etc/passwd中是否有远程的用户名,没有则拒绝访问
2)如果本机/etc/passwd中有远程的用户名,并且该用户名不是root,则先检查/etc/hosts.equiv,看看里面是否存在远程主机名,如果存在,则允许访问。

如果是root,则跳过对etc/hosts.equiv的检查,只检查“~home/.rhosts”。
3)/etc/hosts.equiv中只有远程主机名的话,表示允许远程主机上的所有非root用户可以登录本地主机,并且不需要密码

/etc/hosts.equiv
文件中如果加入了一台远程主机和一个用户,在远程主机上的那个用户(非root用户)就可以用rlogin登录本地机上的所有非root账号,而且不需要密码。

4)$HOME/.rhosts文件中如果是远程主机名的话,则只信任由远程主机上与.rhosts属主同名的用户。
$HOME/.rhosts文件中如果是远程主机名+用户名的话,则远程主机上对应的那些用户都可以登录过来到本地主机,但是在本地主机上显示的用户权限是对应$HOME的那个本地用户

rsh, rcp, rlogin, rdist 的配置

本文来自:http://www-01.ibm.com/support/docview.wss?uid=csc149f4fd6617be81a548256f78002768da

在使用rsh, rcp, rlogin, rdist 等各种远程命令时有时会出现许可被拒(Permission Denied
)等错误,如下所示:
rcp 0826-813 – permission denied
本文档将针对于如何调试解决这些问题进行简单的讨论,并通过实例说明几种常用的调试方法及其过程。内容适用于AIX 5L 以及AIX
4.3。
说明:
1. 检查这些远程命令所需要的基本设置
配置这些远程命令需要正确设置 .rhosts 或者 hosts.equiv 文件。两个关键点是
1)确认相关文件的内容以及权限设置
.rhosts
和hosts.equiv分别位于$HOME目录以及/etc目录下。它们的许可权限应该设置为600。内容应该包括你正在使用的主机的机器名以及你登录的
用户名。特别注意文件中登记的主机名要和实际的主机名完全匹配。这些文件应该存在于远程命令操作的服务器上。参看man
帮助可以得到更多的关于这两个文件及其要求的格式的相关信息。
2)确认正向及反向名解析( forward and reserve name resolution
)在两个系统上能正常工作,并且解析的结果和你想要的一致。检测正向及反向名解析( forward and reserve name
resolution )可以使用host 命令检查主机名和IP地址。参见下列例子:
在本例中你想 rsh 从一台叫 fozzie 主机到一台名叫 bert 的机器,并且作为root运行date命令。
在fozzie 机器上:
# rsh bert date
#rshd: 0826-813 Permission is denied
出现许可被拒的错误,现在到bert机器上检查文件内容以及权限设置:
# cat /.rhosts |grep fozzie
#fozzie root
(正确的 .rhosts文件中存在客户机的主机名和要登录进来的用户名)
# ls -l /.rhosts
# -rw------- (许可权限设置为600,也是正确! )
文件内容和权限设置似乎都正确,那么问题出在什么地方呢?再来检查名解析:
# cat /etc/netsvc.conf
# hosts=local,bind4
(显示名解析将先使用本机/etc/hosts,然后才是 DNS)
# cat /etc/hosts |grep fozzie
#
(在本机host文件中没有发现fozzie,因此bert 解析 fozzie 经DNS)
# host fozzie
#fozzie.austin.ibm.com is 10.1.4.18
# host 10.1.4.18
#fozzie.austin.ibm.com is 10.1.4.18
由此可知,通过DNS解析出的fozzie实际上是fozzie.austin.ibm.com,这和包含在.rhosts
中的fozzie是不匹配的。为了解决这个问题你可以通过编辑/etc/hosts增加一个fozzie的短名字,或者编辑.rhosts使fozzie
使用其长名。为了和/etc/netsvc.conf保持一致,编辑/etc/hosts文件
# vi /etc/hosts
增加以下一行
10.1.4.18 fozzie
再次使用host命令,
# host fozzie
fozzie is 10.1.4.18
# host 10.1.4.18
fozzie is 10.1.4.18
现在回到fozzie 机器,再试rsh
# rsh bert date
#Tue May 21 10:16:39 CDT 2004
2. 利用 who am i 命令进行调试
另一个在调试远程命令的名解析功能时很有用的命令是who am i。参见下例:
例:
telnet 或者 rlogin 从fozzie 到 bert 然后运行 who am i
#who am i
#root pts/0 Sep 21 10:18 (10.1.4.18)
这显示命令执行者(我-i)是root ,IP地址为10.1.4.18。bert 是通过IP
地址而不是通过名字来找fozzie。为了运行远程命令,在bert上的
.rhosts中必须反映这一点。所以.rhosts文件应该包含:
10.1.4.18 root
3. 其它调试技巧
在调试远程命令相关的问题中,其它的相关检查项目可能包括:
(1) 身份验证( authentication):
# lsauthent-->krb5 standard AIX
可能需要更改为 std
# chauthent -std
# lsauthent-> Standard AIX
(2) 各种命令的许可权限( permissions )
# ls -al /usr/bin/rsh
-r-sr-xr-x 2 root system 303506 Feb 10 14:11
/usr/bin/rsh
# ls -l /usr/sbin/rshd
-r-sr-xr-- 1 root system 24556 Feb 10 14:12
/usr/sbin/rshd
# ls -l /usr/bin/rcp
-r-sr-xr-x 1 root system 319972 Apr 08 2001 /usr/bin/rcp
# ls -al /usr/bin/rlogin
-r-sr-xr-x 1 root bin 306328 Apr 10 2002 /usr/bin/rlogin
# ls -al /usr/sbin/rlogind
-r-sr-xr-- 1 root system 33864 Jul 17 2002/usr/sbin/rlogind
除了rshd 和rlogind 是 4554外 ,其它各项都应该是4555 -r-sr-xr-x 。

时间: 2024-10-20 03:25:13

AIX rcp跨主机远程的相关文章

(八)Docker网络跨主机通讯vxlan和vlan

基于OpenvSwitch实现跨主机通信: 环境描述: 计算机名称 IP Docker01 eth0:192.168.124.150/24 eth1:172.16.100.20/24 docker0:172.17.0.1/24(默认) Docker02 eth0:192.168.124.15124 eth1:172.16.100.30/24 docker0:172.17.0.1/24(默认) dockerothsrv eth0:192.168.124.152/24 eth1:172.16.100

Docker容器的跨主机连接

Docker容器的跨主机连接 使用网桥实现跨主机容器连接 网络拓扑 网络连接使用的是Bridge 操作 修改/etc/network/interfaces文件,分配静态IP地址 1.auto br02.iface br0 inet static3.address 10.211.55.34.netmask 255.255.255.05.gateway 10.211.55.16.bridge_ports eth0 修改/etc/default/docker文件,限定分配IP地址段,防止冲突 1.-b

Docker容器跨主机通信之:OVS+GRE

一.概述 由于docker自身还未支持跨主机容器通信,需要借助docker网络开源解决方案 OVS OpenVSwich即开放式虚拟交换机实现,简称OVS,OVS在云计算领域应用广泛,值得我们去学习使用. OpenVSwich OpenVSwich是一种开源软件,通过软件的方式实现二层交换机功能,专门管理多租赁云计算网络环境,提供虚拟网络中的访问策略.网络隔离.流量监控等. 既然是虚拟交换机,自然与传统的物理交换机有着相同的特性,操作中可以按照理解物理交换机的方式去操作,有助于对虚拟交换机的认识

AIX环境下文件远程传输复制工具--rsync安装测试

一.RSYNC简介   rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件.rsync使用所谓的"rsync算法"来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快.  rsync的基本特点如下:1.可以镜像保存整个目录树和文件系统:2.可以很容易做到保持原来文件的权限.时间.软硬链接等:3.无须特殊权限即可安装:4.优化的流程,文件传输效率高:5.可以使用

Docker compose v3版本构建跨主机容器编排构建wordpress集群

在Docker 1.13版本之后,可以说Docker 对于compose容器调度编排实现了飞跃,可以使得在编排容器的时候可以结合Docker swarm集群和跨主机通讯的概念.在Docker swarm 的基础之上引入stack对service镜像管理和编排.下面我们实战一下用之前构建wordpress集群来测试一下: 环境要求: 1.存在了Docker swarm集群: [[email protected] ~]# docker node ls ID                      

Docker跨主机通信:桥接方式和路由方式

1.直接路由 通过在主机中添加静态路由来实现跨主机通信.如果有两台主机host1和host2,两主机上的docker容器是两个独立的二层网络,将con1发往con2的数据流先转发到主机host2上,再由host2转发到其上的docker容器中,反之亦然. 由于使用容器的IP进行路由,就需要避免不同主机上的docker容器使用相同冲突的IP,所有应该为不同的主机分配不同的IP子网. #主机A上:192.168.187.143,主机B:192.168.187.144 #S1:添加网卡docker0,

AIX加入?能够telnet远程连接账号方法

AIX 中加入?账号能够使用命令mkuser 和 SMIT 两种方式,这里介绍SMIT方式 1.使用root 账号登录AIX 2.输入 smitty user 3.选择Add a User 4.输入"User Name"  "HOME directory"  按回车创建用户 输入 #finger test  能够查看用户创建情况 5. 为新创建的用户 创建password 6.此时建的用户是没有权限登录的,须要给该账号创建远程登录权限 设置方法是编辑/etc/sec

AIX添加可以telnet远程连接账号方法

AIX 中添加账号可以使用命令mkuser 和 SMIT 两种方式,这里介绍SMIT方式 1.使用root 账号登录AIX 2.输入 smitty user 3.选择Add a User 4.输入"User Name"  "HOME directory"  按回车创建用户 输入 #finger test  可以查看用户创建情况 5. 为新创建的用户 创建密码 6.此时建的用户是没有权限登录的,需要给该账号创建远程登录权限 设置方法是编辑/etc/security/u

利用虚拟网桥实现Docker容器的跨主机访问

最近在研究Docker,Docker的网络配置是比较令人头疼的部分,尤其是跨主机的容器间通信,很多解决方案都比较复杂,这里,我只用虚拟网桥来实现Docker的跨主机访问,分享出来,希望对Docker学习的各位有一定的启发. 基本思想: 由于Docker容器通过docker0 网桥实现同一主机间中,容器的ip地址分配和访问,所以,如果希望Docker跨主机访问,最简单的方式就是将不同主机的docker0 设置为同一网段. 那么怎么实现跨主机呢?我这里将本机网卡也通过网桥来连接,那么,整体网络拓扑结