风险描述 检测到已安装rsh系列客户端：/usr/bin/rsh,/bin/rsh 解决方案 1、卸载（Debian/Ubuntu）：apt-get remove rsh-client rsh-redone-client 2、检查是否有遗留软链：ls -l /usr/bin/rsh /usr/bin/rcp /usr/bin/rlogin 3、若存在软链，建议删除：rm /usr/bin/rsh /usr/bin/rcp /usr/bin/rlogin 温馨提示 这些遗留客户机包含许多安全风险，并已被更安全的ssh包所取代。即使服务器被删除，最好确保客户端也被删除，以防止用户无意中尝试使用这些命令，从而暴露其凭据。 注意，删除rsh包会删除rsh、rcp和rlogin的客户机。

RSH高危客户端清理完整操作（Debian/Ubuntu）

1. 直接卸载依赖包

apt update
apt-get remove -y rsh-client rsh-redone-client

2. 检查残留软链接

ls -l /usr/bin/rsh /usr/bin/rcp /usr/bin/rlogin

3. 删除残留命令软链

rm -f /usr/bin/rsh /usr/bin/rcp /usr/bin/rlogin

4. 彻底清理冗余配置

apt autoremove -y

5. 验证是否清理干净

which rsh rcp rlogin

无输出即清理完成

安全说明

rsh、rlogin、rcp 明文传输账号密码，极易被抓包窃取，生产环境严禁保留，统一使用 ssh/scp 替代。