AIX命令参考大全，卷 4，n - r - rsh 或 remsh 命令

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全，卷 4，n - r

rsh 或 remsh 命令

用途

在远程主机上或登录到远程主机执行指定的命令。

语法

{ rsh | remsh } RemoteHost [ -a ] [ -n ] [ -l User ] [ -f | -F ] [ -k realm ] [ Command ]

描述

/usr/bin/rsh 命令在由 RemoteHost 参数指定的远程主机上执行由 Command 参数指定的命令；如果不指定 Command 参数，rsh 命令登录到由 RemoteHost 参数指定的远程主机。rsh 命令发送从本地命令行的标准输入到远程命令和接收远程命令的标准输出和标准错误。

注:

由于任何到远程命令的输入必须在本地命令行上指定，不能使用 rsh 命令来执行在远程主机上的交互式的命令。如果需要在远程主机上执行交互式命令，请使用不指定 Command 参数的 rlogin 命令或 rsh 命令。如果不指定 Command 参数，rsh 命令就执行 rlogin 命令。

存取文件

如果不指定 -l 标志，则在远程主机上使用本地用户名。如果输入-l User，在远程主机上使用指定的用户名。

使用标准认证

只有在至少满足以下情况的一种时允许访问远程主机：

本地用户标识不是 root 用户，并且本地主机名作为同等主机在远程 /etc/hosts.equiv 文件中列出。
如果本地用户标识不是 root 用户或 /etc/hosts.equiv 检查不成功，则远程用户的主目录必须包含列出本地主机和用户名的 $HOME/.rhosts 文件。

虽然可以设置 $HOME/.rhosts 文件为任意许可权，建议设置 .rhosts 文件许可权设置为 600（仅被所有者读和写）。

除上述情况外，如果远程用户帐户没有定义密码，rsh 命令也允许访问到远程主机。然而，出于安全性原因，推荐在所有的帐户使用密码。

kerberos 5 认证（For Kerberos 5 Authentication）

只有在满足所有下列情况时允许访问远程主机：

本地用户有当前的 DCE 凭证。
将本地系统和远程系统配置成 Kerberos 5 认证（在一些远程系统中，这可能不是必需的。守护程序监听 klogin 端口时是必需的）。
远程系统接受 DCE 凭证为访问到远程帐户的充分有效的凭证。要得到额外的信息，请参阅kvalid_user 函数。

远程命令执行（Remote Command Execution）

当执行远程命令时，按下中断、停止或退出按键顺序发送相应信号到远程进程。然而，按下停止按键顺序只停止本地进程。当远程命令终止时，通常终止本地 rsh 进程。

要在远程主机上解释 shell 元字符，放置元字符到 " " 内（双引号）。否则，本地 shell 解释元字符。

当使用 rsh 命令时，使用由 HostName 参数指定的主机名为链接名创建到路径（对其有写许可权）的链接。例如：

ln -s /usr/bin/rsh HostName

建立此链接后，可以从命令行指定 HostName 参数和用 Command 参数指定命令，rsh 命令远程地在远程主机上执行命令。语法是：

HostName Command

例如，如果链接到了远程主机 opus 并想执行 date 命令，输入：

opus date

由于不能指定 -l User 标志，远程命令只有在本地用户有远程主机的用户帐户时才成功。否则，rsh 命令返回 Login incorrect 出错消息。当指定不带命令的 HostName 参数时，rsh 命令调用 rlogin 命令来登录到远程主机。另外，要成功登录，本地用户必须有在远程主机上的用户帐户。

标志

-a	表示远程命令标准错误跟标准输出相同。不支持发送任意信息到远程进程。
-l User	指定 rsh 命令应该作为由 User 变量指定的用户登录到远程主机而不使用本地用户名。如果不指定此标志，本地和远程用户名相同。
-n	指定 rsh 命令不应该读取标准输入。
-f	导致凭证转发。如果 Kerberos 5 不是当前的认证方法，此标志将被忽略。如果当前 DCE 凭证没有标志为可转发的，认证失败。
-F	导致凭证转发。另外，在远程主机系统上的凭证将被标志为可转发的（允许它们传递到另外的远程系统）。如果 Kerberos 5 不是当前的认证方法，此标志将被忽略。如果当前 DCE 凭证没有标志为可转发的，认证失败。
-k realm	如果远程域与本地系统域不同，允许用户指定远程站的域。在这些用途上，域和 DCE 单元是同义的。如果 Kerberos 5 不是当前的认证方法，此标志将被忽略。

安全性

只有在至少满足以下情况的一种时允许访问远程主机：

本地用户标识在认证数据库中作为主体列出且已经执行 kinit 获得认证单。
如果 $HOME/.klogin 文件存在，它必须定位在目标系统上本地用户的 $HOME 目录。本地用户必须跟允许 rsh 到此帐户的任何用户或服务一起列出。本文件执行跟本地 .rhosts 文件类似的功能。在本文件中的每一行都应该包括 principal.instance@realm 格式的主体。如果发起端用户被认证为在 .klogin 中命名的主体，授权到帐户的访问。如果没有 .klogin 文件，帐户所有者被授权访问。

出于安全性考虑，任何 $HOME/.klogin 文件必须由远程用户拥有并且应该只有 AIX 所有者标识有 .klogin 的读取和写权限（许可权=600）。

退出状态

命令返回下列出口值：

0	成功结束。
>0	有错误发生。

示例

在以下示例中，本地主机 host1 在远程主机 host2 的/etc/hosts.equiv 文件中列出。

要检查远程主机上的可用磁盘空间总数，输入：
```
rsh host2 df
```
在本地系统上显示 host2 上的可用磁盘空间总数。
要附加远程文件到另一个在远程主机上的文件，将 >> 元字符放置于引号内，并输入：
```
rsh host2 cat test1 ">>" test2
```
文件 test1 被附加到远程主机 host2 上的 test2 文件。
要将在远程主机上的远程文件附加到本地文件，省略引号，并输入：
```
rsh host2 cat test2 >> test3
```
host2 上的 test2 远程文件被附加到本地文件 test3。
要在远程主机上附加远程文件到本地文件并使用远程用户的许可权，输入：
rsh host2 -l jane cat test4 >> test5

在远程主机上，远程文件 test4 被附加到本地文件 test5 并有用户 jane 的许可权。
本示例显示在目标和服务器上都使用 kerberos 4 认证时 root 用户如何在远程主机上发出 rcp。root 用户必须在认证数据库中并且必须已经在本地主机上发出 kinit。本命令在本地主机上发出用来从在 SP 上的节点 r05n07 复制、填充文件到 SP 上的节点 r05n05。
```
/usr/lpp/ssp/rcmd/bin/rsh r05n07 'export KRBTKTFILE=/tmp/rcmdtkt$$; \
/usr/lpp/ssp/rcmd/bin/rcmdtgt; \
/usr/lpp/ssp/rcmd/bin/rcp /tmp/stuff r05n05:/tmp/stuff;'
```
root 用户设置 KRBTKTFILE 环境变量为临时的凭单缓存文件名然后通过发出 rcmdtgt 命令获得服务凭单。rcp 使用此服务凭单来作为 r05n07 主机到 r05n05 主机的认证。

文件

$HOME/.klogin	指定可以使用本地用户帐户的远程用户。
/usr/lpp/ssp/rcmd/bin/rsh	如果可用的话链接到调用 SP Kerberos 4 rsh 例程的 AIX Secure /usr/bin/rsh。
/usr/lpp/ssp/rcmd/bin/remsh	如果可用的话链接到调用 SP Kerberos 4 rsh 例程的 AIX Secure /usr/bin/rsh。

先决条件信息

请参考在 IBM Parallel System Support Programs for AIX 中的有关安全性的章节：Administration Guide for an overview. 可用通过如下 Web 站点访问此书籍：http://www.rs6000.ibm.com/resource/aix_resource

参考 IBM Parallel System Support Programs for AIX 中的“RS/6000 SP Files and Other Technical Information”章节： Command and Technical Reference for additional Kerberos information。可用通过如下Web 站点访问此书籍：http://www.rs6000.ibm.com/resource/aix_resource