1.配置主机信任关系的时候,需要先在两台主机/etc/hosts文件中添加要信任主机的IP,假设有(192.168.8.190 aix190,192.168.8.191 aix191)2个主机,在191主机配置如下所示
192.168.8.190 aix190
2.如果系统配置DNS,则需要去/etc/resolv.conf文件查看解析服务器,并检查域名服务器是否正常工作,如果不是正常工作,则需要删除/etc/resolv.conf这个文件
3.在要配置信任关系的主机上新建一个用户名相同的用户(暂定为test)
4.在191的主机/etc/hosts.equiv文件中配置要信任主机信息,并且/etc/hosts.equiv的文件权限一定是600,否则会提示"Permission denied"
在/etc/hosts.equiv文件中就算是配置了主机级别信任,root用户也会被拒绝(aix默认策略), 需要配置$HOME/.rhosts才可以免密码登录
格式:<hostname> <username>
aix190 test -- 信任aix190这台主机上的用户test
格式说明:
aix190 -- 信任aix190这台主机
+ -- 信任所有主机上的所有用户
aix190 + -- 信任aix190这台主机上的所有用户
+ test -- 信任所有主机上的用户test
-aix190 -- 拒绝aix191这台主机
aix190 -test -- 拒绝aix191这台主机上的用户test
5.在test用户的宿主目录下面,在文件$HOME/.rhosts中配置如下信息(推荐文件权限为600)
格式:<hostname> <username>
aix190 test -- 信任aix190这台主机上的用户test
格式说明:
aix190 -- 信任aix190这台主机
+ -- 信任所有主机上的所有用户
aix190 + -- 信任aix190这台主机上的所有用户
+ test -- 信任所有主机上的用户test
-aix190 -- 拒绝aix191这台主机
aix190 -test -- 拒绝aix191这台主机上的用户test
6.在另外一台主机(aix190)上做上述相同配置过程。
7. 可以使用以下命令测试
rsh aix190 date
如果返回系统日期,则配置成功。