気の向くままに辿るIT/ICT
webzoit.netウェブサイトホームページ
システム開発

NetBSDでrlogin/rsh/rcpやtelnetを利用

ウェブ造ホーム前へ次へ
サイト内検索
カスタム検索
NetBSDのインストールと運用/NetBSD/i386 6.1.x編

NetBSDでrlogin/rsh/rcpやtelnetを利用

NetBSDでrlogin/rsh/rcpやtelnetを利用

$ sudo /etc/inetd.conf
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd -a valid
#telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd -a valid
...
#shell stream tcp nowait root /usr/libexec/rshd rshd -L
#shell stream tcp6 nowait root /usr/libexec/rshd rshd -L
#login stream tcp nowait root /usr/libexec/rlogind rlogind -L
#login stream tcp6 nowait root /usr/libexec/rlogind rlogind -L
...
$
(必要な行のコメントを外す)
$ vi ~/.rhosts
hostname username
(リモート・ローカル相互に~/.rhostsを作成、通信相手をマッピング)
$ rsh username@hostname cat ~/.rhosts
hostname username
$

 NetBSDでrlogin/rsh/rcpといったssh/scpの登場で今となっては過去のものとなった、いわゆるr系コマンドの内、rloginとrshを使う場合には、/etc/inetd.confファイルで適切なIPプロトコルのrlogin行やrshd行のコメントマーク(#)を外して有効にし、念を期すなら、/etc/rc.d/inetd restart、rlogin/rsh/rcp何れもリモートホストとローカルそれぞれに~/.rhostsファイルを作成、それぞれ名前解決済みの相互のホスト名とユーザー名をスペース区切りで指定しておくだけ(リモートとローカルでユーザーが同一ならユーザー名は省略可)で利用可能です。

 また、同じく操作を行なうことができるプロトコルtelnetも/etc/inetd.confで有効にでき、アカウント・パスワード認証やWindows NT系のNTLM認証、その後、Kerberos認証を利用できるように拡張が行なわれたり、telnet/ssh(SSHを利用したTELNETソフトウェア)も登場しています。

 ただし、rlogin/rsh/rcpは、遠隔(リモート)サーバ(ホスト)へのログインやコマンド実行、これとローカル間のコピーといった機能を持つことからセキュリティの強化を図ったSSHの登場以来、rlogin/rshは、ssh、rcpは、scpに移行、これらを利用するのが賢明とされていますし、コマンドとしてのtelnetも同様sshに置き換えるべきですし、rsyncも-eオプションでsshを指定して使うのが賢明と言えるでしょう。

 まして前述のようにr系コマンドやtelnetの機能程度ならsshdを起動するだけであり、更に通信内容が暗号化されてパスワード認証されるオマケ付きでr系コマンド以上に簡単なので敢えてr系コマンドを使う理由はないでしょう。

ウェブ造ホーム前へ次へ