ずいぶん前からsshばかり使うようになっているが、当然、sshよりもrshのほうが軽い。ローカルネットワークでデータの転送に使うという意味では、rshのほうがよいと思われる。

rshはパスワードが必要ないようにサーバ側の~/.rhostsを設定する他に、クライアント側のポート514番と1020番の周辺(？)を開けておく必要がある。そうしないと

poll: protocol failure in circuit setup

と言われてしまう。rloginにはこんなポートを開ける必要はなく、rshでもコマンドを指定しない(rloginと同じ)と必要はない。iptablesでデフォルトではこれらのポートは閉じられているわけで、はまりやすいポイントではないかと思う。

でも、514はshellだけど、1020のあたりはwell known portとは思えない。毎回変わるし。見てると、FTPみたいにrshのコマンド自体が割り当てをもらって指定しているような感じだ。認証とかに使っているのかもしれないな。

結局はrshを使おうと思ったらiptables -Fでフィルタを全部消して全開状態でやるということになるんだろうか。FTPならpassiveモードとなんとかモードがどうたら…という逃げ方があるんだけど。