telnetd デーモン
目的
TELNET プロトコル用のサーバー機能を提供します。
構文
説明
注: telnetd デーモンは通常、 inetd デーモンによって始動されます。 これは、SRC コマンドを使用してコマンド・ラインから制御することもできます。
/usr/sbin/telnetd デーモンは、Defense Advanced Research Product Agency (DARPA) 標準 TELNET プロトコル (TELNET) をサポートするサーバーです。 telnetd デーモンに変更を加えるときは、System Management Interface Tool (SMIT) を使用しなければなりません。
telnetd デーモンに対する変更は、System Management Interface Tool (SMIT) または System Resource Controller (SRC) を使用して行うことができます。 /etc/inetd.conf または/etc/services ファイルを編集します。 Typingtelnetdコマンド行での使用は推奨されません。 telnetd デーモンは、 /etc/inetd.conf ファイル 内でコメントが解除されていれば、デフォルトで始動されます。 デフォルトでは、-a フラグもオンになります。
inetd デーモンは、その情報を /etc/inetd.conf ファイルと /etc/services ファイルから取得します。
/etc/inetd.conf または /etc/services ファイルを変更した後、 refresh -s inetd または kill -1InetdPID コマンドを実行し、inetd デーモンにその構成ファイルに対する変更内容を知らせます。
telnet セッションが開始されると、 telnetd デーモンは TELNET オプションをクライアント (リモート) ホストに送信して、 オプションを実行できることを示します。
端末ネゴシエーション
telnetd デーモンはクライアント・ホストから端末タイプを要求します。 端末タイプを受け取ると、telnetd デーモンはそのタイプがローカル・システム上でサポートされるかどうかを検査します。 サポートされなければ、デーモンは再び端末タイプを要求します。
この端末タイプ・ネゴシエーションは、リモート・クライアントが許容できる端末タイプを送るまで、または別に使用可能なタイプがないことを示し、クライアントが 1 行に同じタイプを 2 回送るまで継続します。 必要に応じて、 クライアントの端末タイプ文字列を terminfo ファイル・エントリーに変換するため、 telnetd デーモンは /etc/telnet.conf ファイルを参照します。
注: telnetd デーモンは 8 ビット ASCII の送受信を許可するため、NLS がサポートされています。
リモート・クライアントが TELNET SAK コマンドを送信すると、 telnetd デーモンは PTY を介してローカル SAK 文字を渡し、トラステッド・シェルを起動します。
telnetd デーモンは、以下の telnet オプションをサポートします。
- バイナリー
- エコーあり/エコーなし
- SAK のサポート
- 進行の抑制
- タイミング・マーク
- ウィンドウ・サイズに関するネゴシエーション (NAWS)
- 認証
telnetd デーモンはリモート・クライアント用の以下のオプションも認識します。
- バイナリー
- 進行の抑制
- エコーあり/エコーなし
- 端末タイプ
telnetd デーモンは、System Management Interface Tool (SMIT) を使用するか、または /etc/inetd.conf ファイルを変更することにより制御しなければなりません。 Typingtelnetdコマンド行での使用は推奨されません。
認証ネゴシエーション
システムが Kerberos 5 認証を構成していれば、telnetd は認証オプション・ネゴシエーションを受け入れます。 双方が Kerberos 5 認証に同意すれば、クライアントは DCE プリンシパルを引き渡し、 telnetd は kvalid_user ルーチンを用いて DCE プリンシパルがアカウントへのアクセス権を持つ必要の有無を判別します。 アクセス権を持っていれば、パスワードは要求されません。
システム・リソース・コントローラーによる telnetd デーモンの操作
telnetd デーモンは、 システム・リソース・コントローラー (SRC) のサブシステムである inetd デーモンのサブサーバーです。 telnetd デーモンは、 tcpip SRC サブシステム・グループのメンバーです。 このデーモンはデフォルトでは /etc/inetd.conf ファイルで使用可能になり、次の SRC コマンドで操作できます。
| 項目 | 説明 |
|---|---|
| startsrc | サブシステム、サブシステムのグループ、サブサーバーのいずれかを始動します。 |
| stopsrc | サブシステム、サブシステムのグループ、あるいはサブサーバーを停止します。 |
| lssrc | サブシステム、サブシステムのグループ、またはサブサーバーの状況を得ます。 |
フラグ
| 項目 | 説明 |
|---|---|
| -a | カーネルで引き続きデータ処理を行い、 パフォーマンスを向上させるために、 PTY およびソケットをカーネルに直接リンクします。 |
| -c | ホスト名のリバース・ルックアップを抑制します。 |
| -n | 転送レベルのキープアライブ・メッセージを使用不可にします。 メッセージはデフォルトでは使用可能です。 |
| -s | ソケット・レベルのデバッグをオンにします。 |
セキュリティー
telnetd デーモンは、サービス名 telnet の PAM 使用可能アプリケーションです。 認証に PAM を使用するようにシステム全体の構成を設定するには、root ユーザーとして /etc/security/login.cfg の usw スタンザにある auth_type 属性の値を PAM_AUTH に変更します。
#
# AIX telnet configuration
#
telnet auth required /usr/lib/security/pam_aix
telnet account required /usr/lib/security/pam_aix
telnet password required /usr/lib/security/pam_aix
telnet session required /usr/lib/security/pam_aix例
注: telnetd デーモンの引数は、SMIT を使用するか、または /etc/inetd.conf ファイルを編集することによって指定できます。
- telnetd デーモンを始動するには、次のように入力します。startsrc -t telnetこのコマンドは telnetd サブサーバーを始動します。
- telnetd デーモンを正常に停止するには、次のように入力します。stopsrc -t telnetこのコマンドは、保留状態の接続をすべて開始し、既存の接続を完了します。しかし、新しい接続の開始は行いません。
- telnetd デーモンおよびすべての telnetd 接続を強制的に停止するには、次のように入力します。stopsrc -f -t telnetこのコマンドによって、保留状態の接続と既存の接続がすべて即座に終了します。
- telnetd デーモンに関する簡略状況報告書を表示するには、次のように入力します。lssrc -t telnetこのコマンドは、デーモンの名前、プロセス ID、および状態 (アクティブまたは非アクティブ) を返します。
ファイル
| 項目 | 説明 |
|---|---|
| terminfo | 端末の機能に関して記述しています。 |