Re: rexec

From: J Wunsch <j(at)uriah.heep.sax.de>
Date: Fri, 7 May 1999 08:17:29 +0200



As Harold Gutch wrote:



> > ich suche verzweifelt denn "rexec" command. Wie kann ich ihn


> > Installieren ?



> Von den r* services (rexec, rsh, rlogin, rcp) kann man nur


> abraten. Mit ssh bekommst du (bei entsprechender Konfiguration)


> gleiche Funktionalitaet und vernuenftiger Sicherheit.



Jein.



Von `rexec' kann man nur abraten, aber das gehört nicht zu den


sogenannten Berkeley r-Tools (rsh, rcp, rlogin).  Die Gründe für das


Abraten sind in rexecd(8) erläutert.



Ein rexec(1) gab es nie.  Es sollte aber kein Problem sein, anhand der


man page zu rexec(3) eins zu schreiben, wenn man das wirklich will.



Von den r-Diensten kann man natürlich auch abraten, allerdings sind


sie nicht so schlimm wie ihr Ruf.  Solange es nicht möglich ist, die


IP-Adresse eines mittels .rhost ,,Begünstigten'' zu fälschen, sind sie


gar nicht mal so unsicher.  Im Gegensatz zu telnet oder ftp gewinnt


man aber den Vorteil, daß sie kein Paßwort im Klartext über den Draht


schicken.  Ob das Fälschen der IP-Adresse ein Problem werden kann,


hängt von mehreren Umständen ab.



Die ssh ist auch nicht völlig problemfrei.  Erstens ist die


Lizensierung mittlerweile (Version 2) recht übel geworden.  OK, auf


den FTP-Servern gibt es noch die Version 1, aber das ist dennoch eine


Zeitbombe.  Die Lizenz der ssh2 gibt ja nichtmal mehr den Leuten in


den Unis einen generellen Freibrief -- wenn man beispielsweise in


einem Drittmittelprojekt beschäftigt ist, wird man schon


kostenpflichtig.



Eine zweite Angelegenheit kann mit der ssh schon auch zum Problem


werden: ihre Autentisierung benötigt eine ziemlich lange Zeit zum


Aufsetzen der Verbindung.  Wenn man einzelne rsh/ssh-Kommandos sehr


häufig absenden will/soll, dann kann das besonders bei langsamen


Maschinen zu recht großen Verzögerungen führen.



-- 
cheers, J"org
joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 07 May 1999 - 08:20:55 CEST













search this site