rlogind(8) FreeBSD 一般コマンドマニュアル

rlogind

前のページ 上に戻る 次のページ

rlogind




解説

     rlogind は、 rlogin(1) のためのサーバです。サーバは信頼できるホストからの
     特権ポート番号に基づいた認証を用いて、リモートログイン機能を提供します。
     rlogind では、以下のオプションが使用可能です。

     -D      TCP_NODELAY ソケットオプションを設定します。これは、いくつかの
             ネットワークトラフィックの増大に対して、応答性を向上します。

     -a      検証のために、ホスト名を問い合わせます。

     -l      ユーザがスーパユーザとしてログインしない限り、一般ユーザの
             ``.rhosts'' による、あらゆる認証を禁止します。

     -n      キープアライブメッセージを禁止します。

     Kerberos を使っている時には、以下のようなオプションが利用可能です。

     -k      Kerberos 認証を利用可能にします。

     -v      vacuous モードを利用可能にします。

     -x      rlogin(1) セッションで流される全てのデータに DES 暗号化を施しま
             す。このオプションを利用すると、応答性や CPU に負荷がかかります
             が、機密性は向上します。

     rlogind は、 ``login'' サービスの仕様に基づく番号のポートで、要求を受け付
     けます。詳しくは services(5) を参照してください。サービスの要求を受け取る
     と、以下のプロトコルを開始します。

     1.   サーバはクライアントの要求元ポート番号を調べます。もしポート番号
          が512〜1023の範囲外であれば、サーバは接続を切断します。

     2.   サーバはクライアントの要求元アドレスを調べ、それに対応するホスト名を
          求めます ( gethostbyaddr(3), hosts(5), named(8) を参照してくださ
          い)。ホスト名を決定できなければ、ドット表記法によるホストアドレスを
          用います。ホスト名がサーバと同じドメインに属しているか (ドメイン名の
          最後の二つの構成要素に基づいて判断します)、あるいは -a オプションが
          指定されていたら、ホスト名に対するアドレスを調べて、ホスト名とアドレ
          スが一致しているかどうかを検証します。アドレスの検証に失敗した場合
          は、通常の認証作業は行いません。

     要求元ポートの番号を調べ終えたら、 rlogind は、 rshd(8) で説明している認
     証作業を開始します。そして、疑似端末 ( pty(4) を参照のこと) を割り当てる
     と共に、ファイルディスクリプタを操作して、この疑似端末のスレーブ側がログ
     インプロセスの stdin, stdout, stderr になるようにします。認証作業が成功し
     た場合には、 login(1) プログラムに -f オプションを指定してログインプロセ
     スを生成します。自動認証作業に失敗した場合には、通常の端末回線からのログ
     インの場合と同様に、ユーザに問い合わせをします。

     ログインプロセスの親プロセスは、疑似端末のマスタ側を操作します。すなわち
     ログインプロセスと、クライアント側の rlogin(1) プログラムを実体化したもの
     すべての診断メッセージは、ネットワーク接続が切断された後に、最初に 1 の値
     のバイトが付加されて通知されます。 login(1) が起動された後にエラーが発生
     しない場合、処理成功の通知のために、NULL バイトを返します。

     Try again.
             サーバが fork(2) に失敗したことを表します。


関連項目

     login(1), ruserok(3), hosts(5), hosts.equiv(5), login.conf(5),
     nologin(5), services(5), rshd(8)


関連ファイル

     /etc/hosts
     /etc/hosts.equiv
     $HOME/.rhosts
     /var/run/nologin


バグ

     このコマンドが用いている認証手続きは、それぞれのクライアントマシンと接続
     媒体が完全であるということを仮定したものです。これはセキュリティホールに
     なりやすいのですが、 ``オープン'' な環境においては有用な方針です。

     全てのデータについて暗号化を行なう機能が実装されるべきです。

     もっと発展性のあるプロトコルが用いられるべきです。


歴史

     rlogind コマンドは 4.2BSD から登場しました。

     IPv6 サポートは、WIDE/KAME プロジェクトが追加しました。

FreeBSD 4.4                      June 4, 1993                      FreeBSD 4.4

ABELNET VPSサービス