RLOGIND(8) FreeBSD システム管理者マニュアル RLOGIND(8)
名称
rlogind − リモートログインのサーバ |
書式
rlogind [−Daln] |
解説 |
rlogind ユーティリティは、 rlogin(1) のためのサーバです。サーバは信頼でき るホストからの特権ポート番号に基づいた認証を用いて、リモートログイン機能 を提供します。 rlogind では、以下のオプションが使用可能です。 |
−D
TCP_NODELAY ソケットオプションを設定します。これは、いくつかの ネットワークトラフィックの増大に対して、応答性を向上します。 −a −l −n Kerberos を使っている時には、以下のようなオプションが利用可能です。 −k −v −x rlogind ユーティリティは、 ‘‘login’’ サービスの仕様に基づく番号のポート で、要求を受け付けます。詳しくは services(5) を参照してください。サービス の要求を受け取ると、以下のプロトコルを開始します。 1. サーバはクライアントの要求元ポート番号を調べます。もしポート番号 が512〜1023の範囲外であれば、サーバは接続を切断します。 2. サーバはクライアントの要求元アドレスを調べ、それに対応するホスト名を 求めます (gethostbyaddr(3), hosts(5), named(8) を参照してください)。 ホスト名を決定できなければ、ドット表記法によるホストアドレスを用いま す。ホスト名がサーバと同じドメインに属しているか (ドメイン名の最後の 二つの構成要素に基づいて判断します)、あるいは −a オプションが指定さ れていたら、ホスト名に対するアドレスを調べて、ホスト名とアドレスが一 致しているかどうかを検証します。アドレスの検証に失敗した場合は、通常 の認証作業は行いません。 要求元ポートの番号を調べ終えたら、 rlogind は、 rshd(8) で説明している認 証作業を開始します。そして、疑似端末 (pty(4) を参照のこと) を割り当てると 共に、ファイル記述子を操作して、この疑似端末のスレーブ側がログインプロセ スの stdin, stdout, stderr になるようにします。認証作業が成功した場合に は、 login(1) プログラムに −f オプションを指定してログインプロセスを生成 します。自動認証作業に失敗した場合には、通常の端末回線からのログインの場 合と同様に、ユーザに問い合わせをします。 ログインプロセスの親プロセスは、疑似端末のマスタ側を操作します。すなわち ログインプロセスと、クライアント側の rlogin(1) プログラムを実体化したもの との間で処理を行います。通常の処理においては、 ‘^S/^Q’ のような機能を提供 したり、割り込み信号をリモートプログラムへと伝えるために pty(4) で説明し ているパケットプロトコルを起動します。ログインプロセスは、クライアントの 端末の通信速度や環境変数 TERM で指定されている端末タイプを伝えます。 environ(7) を参照してください。クライアント側に端末の画面、あるいはウィン ドウの大きさを問い合わせます。また、クライアント側からウィンドウサイズの 変更が疑似端末へ伝えられます。 トランスポートレベルのキープアライブメッセージは、オプション −n が指定さ れていない限り出力されます。キープアライブメッセージを利用すると、クライ アントがクラッシュしたり、通信不能になってしまった時に、セッションをタイ ムアウトで終了することが可能になります。 診断 |
すべての診断メッセージは、ネットワーク接続が切断された後に、最初に 1 の値 のバイトが付加されて通知されます。 login(1) が起動された後にエラーが発生 しない場合、処理成功の通知のために、NULL バイトを返します。 |
Try again.
サーバが fork(2) に失敗したことを表します。 関連項目 |
login(1), ruserok(3), hosts(5), hosts.equiv(5), login.conf(5), nologin(5), services(5), rshd(8) |
関連ファイル
/etc/hosts
/etc/hosts.equiv バグ |
このコマンドが用いている認証手続きは、それぞれのクライアントマシンと接続 媒体が完全であるということを仮定したものです。これはセキュリティホールに なりやすいのですが、 ‘‘オープン’’ な環境においては有用な方針です。 全てのデータについて暗号化を行なう機能が実装されるべきです。 もっと発展性のあるプロトコルが用いられるべきです。 |
歴史
rlogind コマンドは 4.2BSD から登場しました。 IPv6 サポートは、WIDE/KAME プロジェクトが追加しました。 FreeBSD 10.0 June 4, 1993 FreeBSD 10.0 |