[Previous] [Next] [Up] [Contents] [Index] [Feedback]
rlogin, rsh, rcp


Das Hauptproblem stellen die sogenannten ,,r-Kommandos`` dar:

       rlogin erlaubt Anmeldung auf einem anderen Rechner ohne Passwortübergabe
       rsh kann auf einem anderen Rechner beliebige (nicht interaktive) Kommandos ausführen, ebenfalls ohne Passwortübergabe
       rcp kopiert Dateien oder Kataloge zwischen verschiedenen Rechnern (etwa wie FTP), wieder ohne Passwortübergabe


In jedem Fall läuft die Verbindungsaufnahme etwa so ab:



       Client baut Verbindung auf und schickt den lokalen Benutzernamen an den Server
       Server sieht in /etc/hosts.equiv und $HOME/.rhosts nach, ob die Kombination Client / Benutzer zugelassen ist

Diese Programme verlassen sich also darauf, daß das Client-System den Benutzer korrekt authentifiziert hat.

Problem:   Vom Client ist nur der Name oder die IP-Adresse bekannt.
[Previous] [Next] [Up] [Contents] [Index] [Feedback]