Rsh

remote shell (rsh)
První vydání	1983; před 15604 dny
Aktuální verze	zastaralý, nebezpečný
Operační systém	Multiplatformní
Vyvíjeno v	C
Typ softwaru	síťový software
Licence	BSD licence
	Některá data mohou pocházet z datové položky.

rsh, vzdálený shell, (remote shell) je řádkový program, který umožňuje provádět příkazy na jiném počítači přes počítačovou síť pracující s protokoly TCP/IP. Protože nesplňuje současné požadavky na bezpečnost, měl by se místo něj používat program ssh.

Příkaz rsh je klient, na druhém počítači musí být spuštěn rsh démon (rshd), který typicky používá smluvený TCP port 513.

Historie

Program rsh se objevil v roce 1983 na operačním systému Unix 4.2BSD spolu s programem rcp, jako součást balíčku rlogin. Byl portován i na jiné operační systémy.

Jméno rsh může mít také zcela jiný program – shell s omezeným přístupem, který se poprvé objevil v PWB/UNIX; v System V Release 4 byl omezený shell obvykle /usr/bin/rsh.

Bezpečnost

Jak je popsáno v článku rlogin, není používání protokolu rsh bezpečné, protože přenáší nazašifrované informace přes síť. Některé implementace provádějí autentizaci zasíláním nazašifrovaného hesla přes síť. Ve většině použití lze rsh nahradit programem ssh.^[1]^[2]

Příklad použití

Pro provedení příkazu mkdir testdir jako uživatel remoteuser na počítači server.domena.com, na kterém běží Unixový systém, lze použít následující příkaz:

$ rsh -l remoteuser server.domena.com "mkdir testdir"

Po provedení příkazu na vzdáleném počítači příkaz rsh skončí. Pokud nebyl za jménem serveru zadán žádný příkaz, rsh provede přihlášení na vzdálený systém použitím rlogin. Je-li vzdálený počítač zadán jménem, použije se pro nalezení jeho adresy Domain Name System.

Bind shell a inverzní shell

Vzdálenou relaci může zahájit jak klient (který posílá příkaz) tak server (na kterém se příkaz provádí).^[3] V prvním případě se vzdálený shell nazývá anglicky bind shell, ve druhém případě reverse shell (inverzní shell).^[4]

Inverzní shell lze použít, pokud zařízení, na kterém se má příkaz provést, není přímo dostupné – například pro vzdálenou údržbu počítačů umístěných za NAT, ke kterým nelze přistupovat zvenčí.^[5]^[6] Inverzní shell může být zneužit malwarem, který může útočníkovi umožnit ovládat napadené zařízení.

Odkazy

Reference

V tomto článku byl použit překlad textu z článku Remote Shell na anglické Wikipedii.

↑ SSH, the Secure Shell: The Definitive Guide [online]. [cit. 2023-11-11]. Dostupné online.
↑ Secure Shell Protocol – Everything you need to know [online]. [cit. 2023-11-11]. Dostupné online.
↑ Secure Shell (SSH) [online]. [cit. 2023-11-11]. Dostupné online.
↑ Difference Between Bind Shell and Reverse Shell [online]. [cit. 2023-11-11]. Dostupné online.
↑ What is a Reverse Shell? [online]. [cit. 2023-11-11]. Dostupné online.
↑ The Evolution of Remote Shell and the Security Layers of Browser-Based Law Software [online]. [cit. 2023-11-11]. Dostupné online.