rlogin

rlogin– program stosowany wsystemach operacyjnych GNU/Linux,Unixi podobnych, który pozwala użytkownikom nalogowaniesię na zdalnymserwerzepoprzezsieć komputerową,przy użyciuprotokołu TCPnaporcie513. Pierwotnie był dystrybuowany jako częśćdystrybucji 4.2BSD.rlogin jest także nazwąprotokołu warstwy aplikacyjnejbędącego częścią pakietu protokołówTCP/IP.Uwierzytelnieni użytkownicymogą pracować tak jakby byli fizycznie obecni przy serwerze. rlogin komunikuje się zdemonemrlogindznajdującym się na zdalnej maszynie. rlogin jest podobny do poleceniaTelnet,lecz jest mniej konfigurowalny i może być używany do łączenia się tylko z maszynami uniksowymi. rlogin jest zdefiniowany w dokumencieRFC1258.

rlogin jest najczęściej używany wsieciach korporacyjnychlub akademickich, gdzie informacja o kontach użytkowników jest współdzielona pomiędzy wszystkimi maszynami uniksowymi w sieci (często przy użyciuNIS). Rozwiązanie to opiera się na zaufaniu w stosunku do innych komputerów w sieci (i samejinfrastruktury informatycznej). rlogind pozwala na logowanie bez hasła (gdy rlogind ufa zdalnemu klientowi rlogin) jeśli adres zdalnej maszyny występuje w pliku/etc/hosts.equiv,lub logujący się użytkownik posiada plik.rhostsw swoimkatalogu domowym(który jest często współdzielony za pomocąNFS).

rlogin posiada kilka poważnych problemów związanych zbezpieczeństwem:

cała informacja, włączając w to hasła, jest przesyłana w postaciniezaszyfrowanej(powodując podatność na przechwycenie).
pliki.rlogin (lub.rhosts) mogą stanowić źródło nadużyć (potencjalnie pozwalając komukolwiek zalogować się bez hasła) - z tego powodu wieluadministratorówblokuje możliwość używania plików.rlogin.
protokół częściowo polega na zdalnym kliencie rlogin, który podaje prawdziwe informacje (wliczając w to nazwę komputera i port używany przez zdalną maszynę). Podmieniony klient jest w stanie sfałszować te dane i uzyskać dostęp, z racji, iż protokół rlogin nie ma możliwości zweryfikowania nazw innych komputerów, ani sprawdzić czy klient rlogin na zdalnej maszynie jest tym właściwym.
powszechna praktyka podłączania domowych katalogów użytkowników za pomocą NFS naraża rlogin na ataki poprzez sfałszowane pliki.rhostsgdy atakujący wykorzysta luki bezpieczeństwa w protokole NFS by je podmienić.

Z powodu poważnych problemów z bezpieczeństwem rlogin rzadko jest używany w niezaufanych sieciach komputerowych (jak np.:internet), a także nawet w zamkniętych sieciach z powodu braku tego rozwiązania w wielu dystrybucjachLinuksai Uniksa. W wielu sieciach, w których wcześniej używano rlogin i telnet, zaczęto używaćSSHi zamiennika rlogin: slogin.

Oryginalny pakiet pochodzący zBerkeley,który udostępnia rlogin, zawiera także poleceniarcp(ang. remote-copy pozwalający na kopiowanie plików przez sieć) irsh(ang. remote-shell pozwalający na wykonywanie poleceń na zdalnej maszynie bez logowania się na nią). Oba programy współdzielą schematkontroli dostępuprzy wykorzystaniu plikówhosts.equivi.rhostsi są narażone na te same problemy bezpieczeństwa. Pakiet ssh zawiera zamienniki dla obu programów: scp zastępuje rcp, a ssh zastępuję zarówno rlogin jak i rsh.

Linki zewnętrzne

System plików	cat chmod chown chgrp cksum cp dd du df file fsck fuser ln ls mkdir mount mv pwd rm rmdir split tee touch tree type umask
Procesy	at chroot cron fg kill killall nice ps time top
Środowisko użytkownika	clear env finger history logname mesg passwd sudo talk uname uptime w wall who whoami write
Przetwarzanie tekstu	awk banner basename cut diff dirname ed ex head iconv less more paste printf sed sort strings tail tr uniq vi wc xargs yes
Wbudowane w powłokę	alias cd echo test unset
Komunikacja	ifconfig inetd netcat netstat nslookup ping rlogin route ssh traceroute
Wyszukiwanie	find grep whereis
Dokumentacja	man
Różne	bc dc cal expr false lp od sleep true