I. Pendahuluan
Operasi sistem Linux banyak menyediakan utiliti untuk meremote client yang juga berbasis linux. Utiliti-utiliti yang sering dipergunakan adalah telnet, ssh dan rsh. rsh atau remote shell merupakan salah satu utiliti alternatif untuk remote klien dimana rsh tidak seperti utiliti remote yang lain tidak perlu menggunakan password untuk masuk ke server klien. Maka dari itu, penggunaan rsh sangat jarang diterapkan karena jika orang lain mengetahui bahwa sebuah sistem menggunakan rsh maka orang tersebut bisa langsung meremote klien tanpa harus menggunakan password. Jika memang sistem kita menggunakan rsh maka sikap hati-hati sangat mutlak diperlukan untuk menjaga agar tidak ada orang lain yang menggunakannya. Di dalam tutorial ini akan dijelaskan tentang cara konfigurasi rsh di centos 5.
II. Langkah-langkah
Untuk mengikuti tutorial ini, diharapkan pembaca sudah mempunyai 2 buah mesin linux atau setidaknya menggunakan vmware. Penulis menggunakan 2 buah mesin linux yaitu mesin yang mempunyai IP 192.168.1.2 dengan hostname centos52 dan OS Centos 5.2 dan IP 192.168.1.3 dengan hostname centos53 dan OS Centos 5.3. Di bawah ini adalah langkah-langkah untuk mengkonfigurasi rsh di centos 5 dan perlu diingat bahwa langkah-langkah tersebut harus diterapkan di kedua mesin linux.
1. Cek Paket
Ceklah di dalam sistem apakah di dalam sistem sudah ada paket-paket rsh dengan cara:
# rpm -qa | grep rsh
Kalau di dalam sistem tidak ada, dan sistem kita terhubung dengan internet gunakan perintah berikut untuk mendownload paket tersebut ke dalam sistem:
# yum install rsh*
2. Konfigurasi File Hosts
Langkah selanjutnya yaitu kita mengkonfigurasi file hosts yang berada di direktori /etc. File ini berisi nama dari node atau PC yang akan digunakan.
# vi /etc/hosts
Isi file tersebut adalah IP dan nama komputer. Di dalam kedua mesin penulis, penulis mengisinya sebagai berikut:
192.168.1.2 pc1 192.168.1.3 centos53
3. Konfigurasi File .rhosts
Setelah itu, kita membuat file .rhosts di direktori /root. File ini berisi nama mesin yang akan menggunakan rsh.
# vi /root/.rhosts
Dan penulis mengisi file tersebut sebagai berikut:
pc1 centos53
4. Mengubah File Di Direktori xinetd.d
Setelah itu, kita akan mengkonfigurasi 2 file yang ada di direktori /etc/xinetd.d. File-file tersebut adalah file rsh dan rlogin. Namun sebelum merubah biasakan terlebih dahulu untuk membackup file-file yang akan dieksekusi sehingga jika terjadi kesalahan dalam konfigurasi bisa mudah meroll-back.
# cd /etc/xinetd.d # cp rsh rsh.ori # cp rlogin rlogin.oriJika sudah membackup, saatnya kita mengkonfigurasi kedua file tersebut. Buka kedua file tersebut lalu cari kata disable dan rubah dari yes menjadi no. Sehingga kedua file tersebut akan mempunyai nilai disable menjadi no.
disable = no
5. Konfigurasi File hosts.equiv
Setelah itu, kita akan mengkonfigurasi file hosts.equiv di direktori /etc. File ini digunakan untuk user mana saja yang akan dibolehkan untuk mengakses PC. Di file tersebut, penulis mengisinya sebagai berikut:
pc1 root centos53 root
6. Konfigurasi File Securetty
Kemudian, kita akan mengkonfigurasi file securetty di direktori /etc. Di file tersebut tambahkan kata rsh.
7. Konfigurasi Di Direktori pam.d
Setelah itu, kita akan mengkonfigurasi 3 buah file di direktori pam.d. Ada 3 buah file yang akan dikonfigurasi yaitu file rexec, rlogin, dan rsh. Namun sebelumnya backup dahulu ketiga file tersebut.
Konfigurasi file rsh sebagai berikut:
Jika semua selesai dikonfigurasi maka restart service rsh dengan cara:
# cd /etc/pam.d # cp rexec rexec.ori # cp rlogin rlogin.ori # cp rsh rsh.oriKemudian konfigurasi file rexec sebagai berikut:
[root@Centos52 ~]# cat /etc/pam.d/rexec
#%PAM-1.0
# For root login to succeed here with pam_securetty, "rexec" must be
# listed in /etc/securetty.
auth required pam_nologin.so
#auth required pam_securetty.so
auth required pam_env.so
auth include system-auth
account include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
Konfigurasi file rlogin sebagai berikut:
[root@Centos52 ~]# cat /etc/pam.d/rlogin
#%PAM-1.0
# For root login to succeed here with pam_securetty, "rlogin" must be
# listed in /etc/securetty.
#auth required pam_nologin.so
#auth required pam_securetty.so
auth required pam_env.so
auth sufficient pam_rhosts_auth.so
auth include system-auth
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
Konfigurasi file rsh sebagai berikut:
[root@Centos52 ~]# cat /etc/pam.d/rsh #%PAM-1.0 # For root login to succeed here with pam_securetty, "rsh" must be # listed in /etc/securetty. auth required pam_nologin.so #auth required pam_securetty.so auth required pam_env.so #auth required pam_rhosts_auth.so account include system-auth session optional pam_keyinit.so force revoke session include system-auth
Jika semua selesai dikonfigurasi maka restart service rsh dengan cara:
# service xinetd restart
Jika sudah direstart, sekarang coba tes remote klient centos53 dari pc1 dengan cara:
# rsh centos53
Jika berhasil, maka akan terlihat tampilan sebagai berikut:
Begitu juga, tes remote klien pc1 dari centos53 dengan cara:
# rsh pc1
Jika berhasil, maka akan terlihat tampilan sebagai berikut:
Dengan demikian, aplikasi rsh sudah diterapkan di sistem kita.
Jika kita ingin menggunakan rsh untuk mengakses seorang user, gunakan format berikut:
# rsh -l nama_user alamat_ip
Misalnya nama user yang ingin diakses adalah arief, maka kita bisa menulisnya sebagai berikut:
# rsh -l arief 192.168.1.3
Masukkan password user arief. Namun jika kita ingin tidak mau repot untuk memasukkan password user, maka di file /etc/hosts.equiv kita tambahkan skrip sebagai berikut:
pc1 arief
centos53 arief
centos53 arief
III. Troubleshooting
Ketika kita mau menggunakan aplikasi rsh, tiba-tiba ada tulisan berikut:
trying normal rlgin (/usr/bin/rlogin) centos53: No route to host
Maka ceklah firewall dan Selinux di klien tersebut. Jika memang dinyalakan firewallnya, matikan firewall tersebut atau kalau tidak buka port 543 di firewallnya. Kemudian, matikan SELinuxnya.
Referensi
http://thyspir.wordpress.com/24 Ramadhan 1430 H
14 September 2009 M
+ 2 + 2 | Comments |
|
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
Powered by !JoomlaComment 3.26
Dear Accank, Hal itu tergantung dari...
Dear Ronald, Terima kasih atas saran...
Untuk pengguna debian 6.0 (squeeze) d...
mas sy ingin bertanya,dari semua netw...
Dear Syukran, Mungkin hadits ini bis...