[ Pobierz całość w formacie PDF ]
.Niestety portmapper mo�e odmówi� dzia�ania ju� wtedy, gdy zostanie uszkodzonytylko jeden punkt, podobnie jak demon inetd dla standardowych us�ug Berkeley.Jednak ten przypadek jest jeszcze gorszy, gdy� je�eli portmapper nie zadzia�a,wszystkie informacje o portach RPC zostan� stracone.Zwykle oznacza to, �e b�-dziesz musia� ponownie r�cznie uruchomi� wszystkie serwery RPC lub ca�� ma-szyn�.W Linuksie portmapper nosi nazw� /sbin/portmap lub czasem /usr/sbin/rpc.portmap.Poza sprawdzeniem, czy jest on uruchamiany przez sieciowe skrypty startowe, niewymaga �adnej konfiguracji.Konfigurowanie zdalnego logowania i uruchamianiaCz�sto bardzo przydatne jest uruchomienie jakiegoS
polecenia na hoS
cie zdalnym,ale z mo�liwoS
ci� wprowadzania danych i ogl�dania wyniku przez sie�.Tradycyjne polecenia u�ywane do wykonywania polece� na hostach zdalnych torlogin, rsh i rcp.Przyk�ad polecenia rlogin widzieliS
my w rozdziale 1, Wprowadzenie dosieci.Tam�e, w podrozdziale Bezpiecze�stwo systemu krótko omówiliS
my zagadnie-Konfigurowanie zdalnego logowania i uruchamiania 221nia bezpiecze�stwa zwi�zane z tym poleceniem i zasugerowaliS
my zast�pienie goprzez ssh.Pakiet ssh zawiera zamienniki w postaci slogin, ssh i scp.Ka�de z tych polece� uruchamia pow�ok� na zdalnym hoS
cie i pozwala u�ytkowni-kowi na wykonywanie polece�.OczywiS
cie klient musi mie� konto na hoS
ciezdalnym, na którym jest wykonywane polecenie.Tak wi�c, wszystkie polecenia wy-korzystuj� proces uwierzytelniania.Polecenia r u�ywaj� po prostu nazwy u�ytkow-nika i has�a, które wymieniaj� pomi�dzy hostami bez szyfrowania, a wi�c ka�dy, ktos�ucha mo�e �atwo przej�� has�a.Pakiet polece� ssh zapewnia wy�szy poziom bez-piecze�stwa, gdy� wykorzystuje technik� kodowania informacji z kluczem wielodost�pu(ang.Public Key Cryptography), która zapewnia uwierzytelnianie i szyfrowanie po-mi�dzy hostami, co z kolei daje pewnoS
�, �e ani has�a, ani dane sesji nie zostan��atwo przechwycone przez inne hosty.Pewnym u�ytkownikom mo�na u�atwi� sprawdzanie hase�.Na przyk�ad, je�eli cz�-sto logujesz si� na komputerach w swojej sieci LAN, mo�esz by� wpuszczany bezpotrzeby ci�g�ego wpisywania has�a.Polecenia typu r tak�e dawa�y tak� mo�liwoS
�,ale pakiet ssh pozwala to zrobi� nieco proS
ciej.Zaznaczmy, �e nie jest to �adna rewe-lacja.Po prostu, je�eli zdob�dzie si� ju� konto na jednej maszynie, mo�na uzyska�dost�p do wszystkich pozosta�ych kont, które u�ytkownik skonfigurowa� do logowa-nia si� bez has�a.Jest to dosy� wygodne i dlatego u�ytkownicy cz�sto si�gaj� po torozwi�zanie.Omówmy usuwanie polece� r i uruchamianie zamiast nich pakietu ssh.Wy��czanie polece� rRozpocznijmy od usuwania polece� r.Najprostszym sposobem na wy��czenie po-lece� r jest poprzedzenie komentarzem (lub usuni�cie) wpisów w pliku /etc/in-etd.conf.Interesuj�ce nas wpisy wygl�daj� nast�puj�co:# Shell, login, exec i talk to protoko�y BSDshell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshdlogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogindexec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecdMo�esz je zakomentowa�, umieszczaj�c znak # na pocz�tku ka�dego wiersza, lubzupe�nie usun�� wiersze.Pami�taj, �e musisz uruchomi� ponownie demona inetd,aby zmiana odnios�a skutek.Najlepiej by�oby usun�� równie� same programy de-monów.Instalowanie i konfigurowanie sshOpenSSH jest darmow� wersj� pakietu programów ssh.Wersj� dla Linuksa mo�naznalex
� pod adresem http://violet.ibs.com.au/openssh/ i w wi�kszoS
ci najnowszychdystrybucji*.Nie b�dziemy opisywali tutaj kompilacji.Dobre instrukcje znajduj� si�w pakiecie x
ród�owym.Je�eli mo�esz zainstalowa� ju� skompilowany pakiet, wartoto zrobi�.* OpenSSH zosta� stworzony w ramach projektu OpenBSD i jest doskona�ym przyk�adem korzyS
ci z dar-mowego oprogramowania.222 Rozdzia� 12: Wa�ne funkcje siecioweSesja ssh anga�uje dwie strony.Jedna z nich to klient ssh, którego musisz skonfiguro-wa� i uruchomi� na hoS
cie lokalnym, a druga to demon ssh, który musi dzia�a� na ho-S
cie zdalnym [ Pobierz całość w formacie PDF ]