Это звучит как ложный позитив для меня. Если на машинах не запущен rshd или rexecd, это не должно быть проблемой. Они использовались до того, как существовал ssh, и их следует избегать, поскольку они шифруют только часть аутентификации соединения, тогда как ssh будет шифровать весь сеанс.
Как вы можете видеть, большинство машин даже не имеют реальных программ в системе, а вместо этого просто символически связывают их с ssh (возможно, для поддержки более старых скриптов, написанных с помощью этих инструментов). RSH, RCP и REXEC объяснены здесь, если вы заинтересованы в более старых программах.