- blogs:
- cles::blog

OmniOS で rsh を有効にする

ssh 経由だと zfs send/recv がかなり遅いので、暗号化されていない rsh を使ったデータの受送信に挑戦してみました。
mbuffer を使ったやり方*1 もあるんですが、受信送信サーバの両方で操作が必要なのであまりスマートじゃないんですよね。
以下、設定メモ。
このやり方は通信が暗号化されていないので、第3者と共用しているネットワークを使うとセキュリティ上の問題が生じます。
僕はバックアップ用のトラフィックが流れる専用の VLAN を切りました。
† rsh の導入
rsh が入って、設定が済んでしまえば、あとは ssh と変わりません。
rsh は受信→送信だけのコネクションではなく、受信→送信というコネクションも張るようなので、受信側、送信側双方に設定が必要なことに注意が必要です。
rsh は inetd 経由で起動されるので、まず inetadm で設定を確認します。
以下のように svc:/network/shell:default と svc:/network/login:rlogin が存在しなければ、次の手順でパッケージを導入する必要があります。
導入とデーモンの有効化は以下の3つのコマンドでOKです。
inetadm コマンドで svc:/network/shell:default と svc:/network/login:rlogin が online であることを確認します。
† rsh の設定
双方で名前解決ができる必要があるので、/etc/hosts に IP アドレスと適当な名前を書込んでおきます。
最後にログインされる側のアカウントに .rhosts を作成します。(server と username はそれぞれ必要なものに読み替えてください。)
~/.rhosts
ちょうどこれが ssh でいうところの ~/.ssh/authorized_keys にあたります。
暗号化されていないプロトコルですので、認証はサーバ名とユーザ名のみで行われます。
このファイルを不用意に設定するとマシンは非常に危険な状態になりますので注意が必要です。
あとは rsh コマンドでログインできれば設定は完了です。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9919
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
2 . Flash Player projector を使って .swf をスタンドアローンで再生する(661)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(655)
4 . RDP のプロトコルを TCP だけに変更する(556)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(528)