[plamo:12396] Re: rloginrshの使い方について

[KOJIMA Mitsuhiro]

こじま＠「でも私は笑わない　私は信じられる　あなたの横顔を見ているから
はるかなる未来への階段を駆け上がる　あなたの瞳を知っている〜♪」

# まだやってる、、、(^^;

From: jikuhara <naomijj@hi-ho.ne.jp>
Subject: [plamo:12391] Re: rlogin rshの使い方について
Date: Wed, 21 Nov 2001 22:48:22 +0900
Message-ID: <JX20011121225056.3515220@hi-ho.ne.jp>

> ただ、
> > うちで使っていた時は、~/.rhosts を作り、リモートの 
> > [ホスト名] [ユーザ名] を書いておきました。
> > hoge huga
> > 
> > $ rlogin hoge
> としてみたのですが、
> rcmd:ホスト名:Connection reset by peer
> となってしまいました。
> （ in.rshd と in.rlogind を見て、もしやデーモンが起動していない？）
> と思ったのですが、デーモンが起動しているかどうやって見るか解らない。
> 

確か Plamo のデフォルトだと /etc/inetd.conf では login は開けています
が、/etc/hosts.{allow,deny} の方で deny all にしているので、そのままで
は tcp wrapper 経由のデーモンは起動できないです。

ちと解説しておくと、/etc/inetd.conf ではこうなってるはずで、

# Shell, login, exec and talk are BSD protocols.
#
shell   stream  tcp     nowait  root    /usr/sbin/tcpd  in.rshd -L
login   stream  tcp     nowait  root    /usr/sbin/tcpd  in.rlogind

これは rlogin が使うポートへのパケットが届いた場合、inetd.conf が 
/usr/sbin/tcpd を経由して in.rlogind(実際に rlogin を処理するデーモン)
を起動する、という設定です。

この /usr/sbin/tcpd を tcp wrapper と呼んでいて、実際にそれぞれのサー
ビスを提供するデーモン(この例では in.rlogind)を起動する際に、接続元が
許可されたところか否かを /etc/hosts.{allow,deny} をみて判断し、許可さ
れているところならば実際のデーモンを、そうでない場合は接続を切るような
処理をします。ですから、今回の問題は /etc/inetd.conf ではなく 
/etc/hosts.{allow,deny} が原因でしょう。

# このあたりの詳細は、ちょっと前に話題になっていた「Linux ネットワーク」
# にも書いた :-)

> これが出来ていないのに、
> sshをインストールしてもちょっと自信が湧いてきません。

一方、ssh の場合は sshd というデーモンが起動して直接ポートを監視してい
るので、inetd を経由しないから /etc/services や /etc/hosts.{allow,deny} 
は関係なくなります。

それからセキュリティ云々について蛇足的な話ですが、rlogin/rcp/telnet の
場合は通信パケットがそのまま(平文のまま)ネットワークを流れるので、途中
のホストでパケット監視ツールとかが動いていたら通信の内容を盗聴される恐
れがあります。一方、ssh/slogin/scp では通信パケットを暗号化して流すの
で盗聴されても内容がすぐには分らない、という利点があります。

家庭内 LAN のように使用範囲が限られているなら rlogin 等でも構わないと
思いますが、インターネットのように外部のホストを経由する環境では ssh 
系のコマンドを使うべきでしょうね。

-------
こじま