Hy,

ich werd noch verrückt, ich versuche jetzt schon seit gestern, mit mittels rsh, rlogin usw. auf einen zweiten Server per root einzuloggen. ES GEHT ABER NICHT. :mad:

Kann mir mal bitte jemand sagen wo die Variable ROOT_LOGIN_REMOTE bei SuSE 8.0 bzw. Yast2 ist??? :confused:

Bitte haltet keine Standpauke über ssh und ähnliches, ich weiß damit es besser ist.

Gruss
Oliver

Ja griaß Di,

musst du dich denn unbedingt als root einloggen? Ich melde mich als normaler User an und mache dann ein su. Das halte ich für sicherer.

ja, ich weiß damit man normalerweiße mit su arbeitet. jedoch hab ich ein script gemacht, dass mir automatisch nachts unseren file server komplett als sicherung auf einen anderen rechner schiebt.

Sali

mach ein .rhosts in deinem HOME (Root) und schreibe hier den Trusted Hostnamen oder IP rein, starte dann den rlogind Deamon und schon sollte es funken

greetz
adme

eine .rhosts hab ich gemacht, ist ja nicht meine erste maschine die ich so konfiguriere

iltis root

---

in der /etc/inetd.conf ist auh alles richtig eingestellt, inetd läuft.

shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L
login stream tcp nowait root /usr/sbin/tcpd in.rlogind
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

---

folgende fehlermeldung kommt, wenn ich mich mit root einloggen will:

Jul 5 12:07:27 iltis2 in.rlogind[12320]: connect from root@xxx.xxx.xxx.207
(xxx.xxx.xxx.207)
Jul 5 12:07:27 iltis2 pam_rhosts_auth[12320]: allowed to root@iltis as root
Jul 5 12:07:30 iltis2 in.rlogind[12320]: PAM authentication failed for
in.rlogind


Gruss
Oliver

Per default wird kein remote root login erlaubt.

Ich weiss jetzt gerade nicht wie die Datei heisst, aber /etc/login irgendetwas glaube ich. Dort gibt es eine Option mit der root ausgesperrt wird.

Wenn ich wieder daheim bin und du es noch nicht gefunden hast schau ich mal nach.

pitu

hy,

hab was gefunden, ist aber noch die lösung die ich gesucht hab. wenn man in der datei /etc/pam.d/rlogin die zeile "auth required pam_securetty.so" auskommentiert, verlang linux kein passwort mehr, und der user root ist sofort eingeloggt.

soll aber auch nicht sinn der sache sein, ich will ja das root sich einloggen kann, und trozdem sein passwort eingeben muss.

gruss
oliver

bei Solaris muss man in /etc/default/login noch die Zeile CONSOLE=/dev/console auskommentieren --- ist wohl bei SuSE ähnlich??

hi,

was steht denn sonst noch in deiner /etc/pam.d/rlogin ?

Damit dein Passwort abgefragt wird, müsste da noch eine Zeile der Art "auth required..." stehen, z.B. bei mir funzt

"
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_rhosts_auth.so
"

die datei sieht folgendermaßen aus:

#%PAM-1.0
#auth required pam_securetty.so
auth required pam_nologin.so
auth sufficient pam_rhosts_auth.so
auth required pam_unix.so #set_secrpc
auth required pam_mail.so
account required pam_unix.so
password required pam_unix.so strict=false
session required pam_unix.so none # debug or trace

Jep, es ist die Datei /dev/securetty und sie wird, wie schon angesprochen hier im thread von pam gesteuert.

Die pam-Eintraege werden uebrigens der Reihe nach abgearbeitet, bis ein Eintrag passt.

pitu

mv /etc/securetty securetty.old


:-)

wieso verwendest du in deinem script rlogin??
das kann man viel einfacher per nfs/samba machen.

Besser waere ssh und expect...

Einen speziellen Benutzer Anlegen, der die Scripten ausfuehrt.
Diesem einen ssh-key geben
Den public-key in den verschiedenen root-accounts ablegen.

mittels expect scriten schreiben, die remote komandos ausfuehren.

Mit "autoexpect" kannst du expect-scripten automatisch erzeugen lassen, erfordert aber noch einiges an Anpassung.

pitu

Hallo,

Du hättest einfacherweise im YaST2 unter dem Punkt "Sicherheit & Benutzer" | "Einstellungen zur Sicherheit" das remote-Login für root aktivieren müssen.

Alternative Möglichkeiten zur remote-Datensicherung:
- scp (basierend auf ssh - mittels SSHv2 und Public-Keys)
- nfs-exports (als ro und nur zugreifbar für den Sicherungsserver)
- rsync-shares (ebenfalls ro und nur zugreifbar für den Sicherungsserver)

Wobei sich rsync gerade dann anbietet, wenn Du nur die Differenzen zwischen der letzten Sicherung und dem aktuellen Zeitpunkt übertragen möchtest. Meines Erachtens implementiert rsync die schnellsten Sicherungsalgorithmen und -protokolle und ist extrem leistungsfähig.

Schau' Dir das vielleicht mal an, wenn Du ein bisserl Zeit dafür hast.

Harry

Original geschrieben von Harry
Hallo,

Du hättest einfacherweise im YaST2 unter dem Punkt "Sicherheit & Benutzer" | "Einstellungen zur Sicherheit" das remote-Login für root aktivieren müssen.



Genau das wollte ich wissen :D :D :D :D

Das Problem besteht nur darin, dass es bei SuSE 8.0 / Yast2 diesen Parameter nicht mehr gibt :( :( :(

Original geschrieben von Oliver@Home
Das Problem besteht nur darin, dass es bei SuSE 8.0 / Yast2 diesen Parameter nicht mehr gibt :( :( :(

Stimmt, Du hast Recht. Den Parameter gibt's wirklich nicht mehr.
Ok, in dem Fall kannst Du die /etc/securetty an Deine Bedürfnisse anpassen (s. auch Hinweise von pitu/bilbo).

Harry