首页 > 技术文档 > 设置不同主机之间信任关系
2010
04-20

设置不同主机之间信任关系

  昨天下午北街研究了一下如何在 UNIX 环境设置不同主机之间互相信任,利用 UNIX 系统的 rlogin 命令实现了 hprx2600 和 sco507 两台主机的互相信任登录。

  1. 前期准备

  为了顺利完成后述各项工作,hprx2600和sco507两台主机必须安装和配置好网卡,能够互相ping通,为表述方便,做如下约定:
  hprx2600 主机IP地址为:132.147.160.11,主机名为:hprx2600,用户名为:test1;
  sco507 主机IP地址为:132.147.160.44,主机名为:sco507,用户名为:test2

  2. 修改/etc/hosts文件

  分别修改hprx2600主机和sco507主机的/etc/hosts文件,增加如下两行:

  132.147.160.11 hprx2600
  132.147.160.44 sco507

  修改完毕后,在hprx2600主机上用ping sco507命令,测试与sco507主机的连通情况,在sco507主机上用ping hprx2600命令,测试与hprx2600主机的连通情况,全部连通后,才能进行下一步操作。

  3. 修改/etc/hosts.equiv文件

  为了将hprx2600与sco507设置为互相信任的主机,在hprx2600主机的/etc/hosts.equiv文件中增加sco507主机的主机名sco507,在sco507主机的/etc/hosts.equiv文件中增加hprx2600主机的主机名hprx2600。

  4. 在用户主目录下增加.rhosts文件

  为了避免两台主机在使用rlogin命令互相登录时重复输入用户名和口令,在hprx2600主机test1用户的主目录/usr/test1下增加.rhosts文件(这里注意.rhosts文件的权限,只允许test可读写,如果权限过大,该文件不生效!),文件内容如下:

  sco507 test2

  在sco507主机test2用户的主目录/usr/test2下也增加.rhosts文件,文件内容如下:

  hprx2600 test1

  5. 在hprx2600主机上增加用户test1

  在hprx2600主机上增加用户test1,并修改/usr/test1/.profile文件,增加如下内容:

  trap ' ' 1 2 3 15
  rlogin -8EL -ec -l test2 sco507
  exit

  6. 在sco507主机上增加用户test2

  在sco507主机上增加用户test2,并修改/usr/test2/.profile文件,增加如下内容:

  trap ' ' 1 2 3 15
  rlogin -8EL -ec -l test1 hprx2600
  exit

  通过以上设置后,如果在hprx2600主机或所带的终端上用test2登录,系统自动以test2的用户名登录到sco507主机上;如果在sco507主机或所带的终端上用test2登录,系统自动以test1的用户名登录到hprx2600主机上。而这一切都是系统自动进行的,操作人员将不用考虑自己使用的是哪一台主机的终端,大大方便了操作,提高了工作效率。

最后编辑:
作者:北街
身高八尺,腰围也是八尺!

  1. 囧,没看懂上面的东西,挺想试试看非WIN系统的,目前等待ubuntu10.4,ps~点了一下广告~ 😉

  2. 是啊技术性的东东看不懂,北街兄明天来点我们看的懂的,你这个太专业了。