rlogin コマンド

目的

ローカル・ホストをリモート・ホストと接続します。

構文

rlogin RemoteHost [ -e Character ] [ -8 ] [ -l User ] [ -f | -F ] [ -k realm]

説明

/usr/bin/rlogin コマンドは、指定されたリモート・ホストにログインして、 ローカル端末をリモート・ホストに接続します。

リモート端末のタイプは、TERM ローカル環境変数で指定されたタイプと同じです。端末またはウィンドウ・サイズは、リモート・ホストがサポートする場合は同じになり、変更はすべて転送されます。すべてのエコーはリモート・ホスト側で発生するので、遅延を除き端末接続は透過です。 Ctrl-S および Ctrl-Q キー・シーケンスは情報の流れを停止および開始させ、入出力バッファーは割り込み時にフラッシュされます。

リモート・コマンドの実行

rlogin コマンドを使うと、ホスト名をリンク名として使用してパスへのリンクを作成できます。以下に例を示します。 

ln -s /usr/bin/rsh HostName

プロンプトが表示されたときに引数 (コマンド) が付く HostName パラメーターで指定したホスト名を入力すると、 自動的に rsh コマンドを使用して、HostName パラメーターで指定したリモート・ホストのコマンド・ラインに指定されるコマンドをリモートで実行することになります。

プロンプトが表示されたときに引数 (コマンド) の付かない HostName パラメーターで指定したホスト名を入力すると、 自動的に rlogin コマンドを使用して、HostName パラメーターで指定したリモート・ホストにログインすることになります。

上記の条件の他に、リモート・ユーザーのアカウントにパスワードが定義されていなければ、 rlogin コマンドを使用してリモート・ホストにアクセスできます。ただし、セキュリティー上の理由で、すべてのユーザー・アカウント上でパスワードを使用することをお勧めします。

rlogin コマンドは、(exec コマンドを使用して) /usr/sbin/login ファイルを実行し、 ユーザーの妥当性を検査します。これにより、1) すべてのユーザー属性およびデバイス属性が telnet 接続に影響を与え、 2) 一度に可能なログイン・セッションの最大数 (maxlogins 属性で決まる) に対してリモート・ログイン数をカウントすることができます。属性の定義は /etc/security/user and /etc/security/login.cfg ファイルで行います。

POSIX 伝送制御手順

rlogind デーモンおよび telnetd デーモンは、POSIX 伝送制御手順を使用して、ローカル TTY の伝送制御手順を変更します。ローカル TTY 上で POSIX 伝送制御手順が使われていない場合に、他の伝送制御手順をエコーすると、正しく動作しないことがあります。 TCP/IP が正常に機能するためには、POSIX 伝送制御手順がなければなりません。

フラグ

項目 説明
-8 常に 8 ビット・データ・パスが使用できるようにします。 そうでない場合、rlogin コマンドは 7-bit データ・パスを 使用し、パリティー・ビットは取り除かれます。ただし、リモート・ホスト上の開始文字と 停止文字が Ctrl-S と Ctrl-Q でない場合を除きます。
-e Character エスケープ文字を変更します。Character に選択した文字を入れてください。
-f これを指定すると、証明書が転送されます。 このフラグは、 Kerberos 5 が現在の認証メソッドでない場合は無視されます。 認証は、現在の DCE 証明書に転送可能のマークが付けられていない場合には無視されます。
-F これを指定すると、証明書が転送されます。 さらに、リモート・システムの証明書に転送可能のマークが付けられます (これによって、 別のリモート・システムにそれらの証明書を渡すことができるようになります)。このフラグは、 Kerberos 5 が現在の認証メソッドでない場合は無視されます。 認証は、現在の DCE 証明書に転送可能のマークが付けられていない場合には無視されます。
-k realm これを使用することで、ユーザーは、リモート端末のレルムを指定できます。この目的のために、レルムとは、DCE セルと同義です。 このフラグは、 Kerberos 5 が現在の認証メソッドでない場合は無視されます。
-l User リモート・ユーザー名を指定する名前に変更します。または、ローカル・ユーザー名がリモート・ホスト側で使用されます。

セキュリティー

複数の認証メソッドがありますが、それぞれのメソッドでは、接続を可能にするために別々の事項を設定する必要があります。

標準の認証の場合

リモート・ホストは、以下の条件の一方または両方が満たされる場合にのみアクセスできます。

  • ローカル・ホストがリモート・ユーザー・アカウントにある、リモートの $HOME/.rhosts ファイルに含まれている場合。

ユーザーは $HOME/.rhosts ファイルに対して、許可を任意に設定できますが、.rhosts ファイルの許可は 600 (オーナーだけが読み取りおよび書き込み可能) に設定することをお勧めします。

注: AUTHSTATE 環境変数は、ユーザーが認証されるレジストリーを示します。 例えば、LDAP サーバー上で定義された LDAP ユーザーは、パスワードを使用してリモート・システムにログインした場合、AUTHSTATE が LDAP に設定されます。 しかし、ユーザーが $HOME/.rhosts ファイルおよび /etc/hosts.equiv ファイルのエントリーを通して認証される場合は、そのユーザーの AUTHSTATE 環境変数は、ユーザー ID が定義されているかどうかに関係なく、compat に設定されます。

Kerberos 5 認証の場合

次の条件のすべてが満たされた場合にのみ、リモート・ホストへのアクセスが可能になります。

  • ローカル・ユーザーに現在の DCE 証明書が与えられている。
  • ローカル・システムとリモート・システムが、Kerberos 5 認証に対して構成されている (一部のリモート・システムの場合、これは不要のことがある。 デーモンが klogin ポートを listen していることが必要)。
  • リモート・システムが DCE 証明書をリモート・アカウントへのアクセスに充分であるとして受け入れる。html を参照してください。