zoukankan      html  css  js  c++  java
  • AIX rcp跨主机远程

    rcp用途:在本地主机和远程主机之间或者两个远程主机之间传输文件。详细用法可man rcp查看。

    现在要把主机10.200.5.200的/tmp/work.sh(属主为root用户)拷贝到远程主机180.200.3.100的/tmp,配置过程如下:

    1、在两台主机的/etc/hosts文件添加对方ip<--->hostname映射

    在10.200.5.200的/etc/hosts添加一行内容:180.200.3.100 AIX432

    在180.200.3.100的/etc/hosts添加一行内容:10.200.5.200 AIX53

    2、在两台主机的root用户家目录中的.rhosts文件中添加以下内容:

    10.200.5.200的root $HOME/.rhosts中添加:AIX432 root

    180.200.3.100的root $HOME/.rohosts中添加:AIX53 root

    3、通过rcp执行远程复制

    在10.200.5.200主机以root用户执行以下命令:

    AIX53# rcp /tmp/work.sh AIX432:/tmp   #此时要确保AIX432主机/tmp目录下没有work.sh文件,如果有,将被自动覆盖。

    如果要把10.200.5.200上的一个目录(包括子目录及其文件)复制到远程主机,可通过rcp命令参数:-r

    关于/etc/hosts.equiv和$HOME/.rhosts文件的区别如下:

    首先这两个文件都是和主机间的信任关系相关的,也就是允许另外一台机器上的用户不用输密码就可以rlogin到本机。但是,这两个文件之间的区别在哪里呢?
    总结一下:
    1.首先这两个文件里面的有效格式是一样的,也就是都可以是下面的格式
    主机名
    主机名 用户名
    +
    2.首先明确如果有远程主机想rlogin到本机,本机都要做什么
    1)rlogind检查本机/etc/passwd中是否有远程的用户名,没有则拒绝访问
    2)如果本机/etc/passwd中有远程的用户名,并且该用户名不是root,则先检查/etc/hosts.equiv,看看里面是否存在远程主机名,如果存在,则允许访问。
    如果是root,则跳过对etc/hosts.equiv的检查,只检查“~home/.rhosts”。
    3)/etc/hosts.equiv中只有远程主机名的话,表示允许远程主机上的所有非root用户可以登录本地主机,并且不需要密码
    /etc/hosts.equiv 文件中如果加入了一台远程主机和一个用户,在远程主机上的那个用户(非root用户)就可以用rlogin登录本地机上的所有非root账号,而且不需要密码。
    4)$HOME/.rhosts文件中如果是远程主机名的话,则只信任由远程主机上与.rhosts属主同名的用户。
    $HOME/.rhosts文件中如果是远程主机名+用户名的话,则远程主机上对应的那些用户都可以登录过来到本地主机,但是在本地主机上显示的用户权限是对应$HOME的那个本地用户

    rsh, rcp, rlogin, rdist 的配置

    本文来自:http://www-01.ibm.com/support/docview.wss?uid=csc149f4fd6617be81a548256f78002768da

    在使用rsh, rcp, rlogin, rdist 等各种远程命令时有时会出现许可被拒(Permission Denied )等错误,如下所示:
    rcp 0826-813 – permission denied
    本文档将针对于如何调试解决这些问题进行简单的讨论,并通过实例说明几种常用的调试方法及其过程。内容适用于AIX 5L 以及AIX 4.3。
    说明:
    1. 检查这些远程命令所需要的基本设置
    配置这些远程命令需要正确设置 .rhosts 或者 hosts.equiv 文件。两个关键点是
    1)确认相关文件的内容以及权限设置
    .rhosts 和hosts.equiv分别位于$HOME目录以及/etc目录下。它们的许可权限应该设置为600。内容应该包括你正在使用的主机的机器名以及你登录的 用户名。特别注意文件中登记的主机名要和实际的主机名完全匹配。这些文件应该存在于远程命令操作的服务器上。参看man 帮助可以得到更多的关于这两个文件及其要求的格式的相关信息。
    2)确认正向及反向名解析( forward and reserve name resolution )在两个系统上能正常工作,并且解析的结果和你想要的一致。检测正向及反向名解析( forward and reserve name resolution )可以使用host 命令检查主机名和IP地址。参见下列例子:
    在本例中你想 rsh 从一台叫 fozzie 主机到一台名叫 bert 的机器,并且作为root运行date命令。
    在fozzie 机器上:
    # rsh bert date
    #rshd: 0826-813 Permission is denied
    出现许可被拒的错误,现在到bert机器上检查文件内容以及权限设置:
    # cat /.rhosts |grep fozzie
    #fozzie root
    (正确的 .rhosts文件中存在客户机的主机名和要登录进来的用户名)
    # ls -l /.rhosts
    # -rw------- (许可权限设置为600,也是正确! )
    文件内容和权限设置似乎都正确,那么问题出在什么地方呢?再来检查名解析:
    # cat /etc/netsvc.conf
    # hosts=local,bind4
    (显示名解析将先使用本机/etc/hosts,然后才是 DNS)
    # cat /etc/hosts |grep fozzie
    #
    (在本机host文件中没有发现fozzie,因此bert 解析 fozzie 经DNS)
    # host fozzie
    #fozzie.austin.ibm.com is 10.1.4.18
    # host 10.1.4.18
    #fozzie.austin.ibm.com is 10.1.4.18
    由此可知,通过DNS解析出的fozzie实际上是fozzie.austin.ibm.com,这和包含在.rhosts 中的fozzie是不匹配的。为了解决这个问题你可以通过编辑/etc/hosts增加一个fozzie的短名字,或者编辑.rhosts使fozzie 使用其长名。为了和/etc/netsvc.conf保持一致,编辑/etc/hosts文件
    # vi /etc/hosts
    增加以下一行
    10.1.4.18 fozzie
    再次使用host命令,
    # host fozzie
    fozzie is 10.1.4.18
    # host 10.1.4.18
    fozzie is 10.1.4.18
    现在回到fozzie 机器,再试rsh
    # rsh bert date
    #Tue May 21 10:16:39 CDT 2004
    2. 利用 who am i 命令进行调试
    另一个在调试远程命令的名解析功能时很有用的命令是who am i。参见下例:
    例:
    telnet 或者 rlogin 从fozzie 到 bert 然后运行 who am i
    #who am i
    #root pts/0 Sep 21 10:18 (10.1.4.18)
    这显示命令执行者(我-i)是root ,IP地址为10.1.4.18。bert 是通过IP 地址而不是通过名字来找fozzie。为了运行远程命令,在bert上的
    .rhosts中必须反映这一点。所以.rhosts文件应该包含:
    10.1.4.18 root
    3. 其它调试技巧
    在调试远程命令相关的问题中,其它的相关检查项目可能包括:
    (1) 身份验证( authentication):
    # lsauthent-->krb5 standard AIX
    可能需要更改为 std
    # chauthent -std
    # lsauthent-> Standard AIX
    (2) 各种命令的许可权限( permissions )
    # ls -al /usr/bin/rsh
    -r-sr-xr-x 2 root system 303506 Feb 10 14:11 /usr/bin/rsh
    # ls -l /usr/sbin/rshd
    -r-sr-xr-- 1 root system 24556 Feb 10 14:12 /usr/sbin/rshd
    # ls -l /usr/bin/rcp
    -r-sr-xr-x 1 root system 319972 Apr 08 2001 /usr/bin/rcp
    # ls -al /usr/bin/rlogin
    -r-sr-xr-x 1 root bin 306328 Apr 10 2002 /usr/bin/rlogin
    # ls -al /usr/sbin/rlogind
    -r-sr-xr-- 1 root system 33864 Jul 17 2002/usr/sbin/rlogind
    除了rshd 和rlogind 是 4554外 ,其它各项都应该是4555 -r-sr-xr-x 。

  • 相关阅读:
    zabbix配合脚本监控Kafka
    用strings命令查看kafka-log内容 过滤二进制编码
    docker容器中搭建kafka集群环境
    Elasticsearch究竟要设置多少分片数?
    elasticsearch 基础知识汇总
    ES磁盘分配不均问题
    elasticsearch-5.1.1使用snapshot接口备份索引
    filebeat.yml(中文配置详解)
    elasticsearch分词器Jcseg安装手册
    开启了1000个线程并发去查询elasticsearch把es搞挂了
  • 原文地址:https://www.cnblogs.com/jackydalong/p/4079235.html
Copyright © 2011-2022 走看看