ユーザーコマンド rlogin(1)
【名前】
rlogin - リモートログイン
【形式】
rlogin [-8EL] [-ec ] [-A] [-x] [-PN | -PO] [-f | -F] [-a]
[-l username] [-k realm] hostname
【機能説明】
rlogin は、使用している端末から hostname で指定したリモー ト
ホ ス トへのリモートログインセッションを確立します。ユーザー
は、Kerberos V5 を使用して rlogin セッションを Kerberos 認証
するかどうかを選択できます。また、転送されるデータも保護でき
ます。
ホスト名のリストは hosts データべースに格納されています。 こ
の デー タ べー スは /etc/hosts ファイルと /etc/inet/ipnodes
ファイル、ネットワーク情報サービス (NIS) の hosts マップ、イ
ン ター ネットドメインネームサーバーのいずれかに含まれていま
す。このうちのいくつかに含まれている場合もあります。各ホスト
には、正式ホスト名 (データべースエントリに記載されている最初
の名前) が 1 つずつ割り当てられていますが、このほかに 1 つ以
上 のニックネームを割り当てることもできます。rlogin コマンド
の hostname 引数には、正式ホスト名とニックネームのどちらでも
指定できます。
ユーザーは、Kerberos V5 認証を使用して、rlogin セッション を
安全にするかどうかを選択できます。また、転送されるデータも暗
号化できます。rlogin セッションで Kerberos 認証を実行する に
は、 Kerberos 固有オプション (-A、-PN または -PO、-x、-fまた
は -F、および -k realm) を使用します。これらのオプションのう
ち、-x、-PN または -PO、および -f または -F は、krb5.conf(4)
の [appdefaults] セクションにも指定できます。これら の オ プ
ションの使用法と期待される動作については、以下のオプションセ
クションを参照してください。Kerberos 認証を使用する場合、 ア
カ ウントの認証は、krb5_auth_rules(5) の規則によって制御され
ます。Kerberos 認証が失敗した場合、-PO オプションをコマン ド
行 に明示的に指定するか、krb5.conf(4) 経由で指定している場合
にのみ、rhosts を使用する通常の rlogin へのフォールバック が
発 生 し ま す。 -PN または -PO、-x、-f または -F、および -k
realm オプションは、-A オプションの上位集合であることに注 意
してください。
リモートの端末タイプは、環境変数 TERM を使用して、ローカルの
端末タイプと同じになります。端末またはウィンドウのサイズもリ
モートシステムにコピーされます (ただし、サーバーがこの オ プ
ショ ンをサポートしている場合)。また、サイズの変更も、リモー
トシステムに反映されます。処理内容は常にリモート側にエコーさ
れるので、遅延が発生している場合以外は、リモートログイン処理
であることを意識せずに操作できま す。 ま た <Control-S> や
<Control-Q> を 使ったフロー制御、割り込み時の入出力のフラッ
シュも正しく処理されます。
【オプション】
次のオプションを指定できます。
-8 ネットワーク間で、7 ビットデータではな く 8
ビットデータを送信します。
-a リモートマシンがパスワードをたずねるようにし
ます。具体的には、ヌルのローカルユーザー名を
送信します。
-A Kerberos 認証を明示的に有効にし、アクセス 制
御 に おいて .k5login ファイルを信用します。
サーバー側での in.rlogind(1M) に よ る 認 証
チェッ クが成功して、なおかつ、.k5login ファ
イルがアクセス権を許可する場合、ユーザーはパ
スワードを入力せずにログインすることが許可さ
れます。
-ec リモートホストとの接続を解除する際のエスケー
プ 文字として、標準の文字ではなく c を使用し
ます。
-E すべての文字が、エスケープ文字として認識され
なくなります。
-f ローカルの証明書 (Kerberos チケット 許 可 チ
ケット) のコピーをリモートシステムに転送しま
す。この証明書は再転送可能ではありません。こ
のチケット許可チケットを転送する必要があるの
は、リモートホスト上で Kerberos 認証を使用し
ているほかのネットワークサービスで自分自身を
認証する必要がある場合です。たとえば、リモー
ト ホ スト上にある自分のホームディレクトリが
Kerberos V5 経由で NFS マウントされている 場
合などです。この場合、ローカルの証明書を転送
しなければ、リモートホスト上にある自分のホー
ムディレクトリにアクセスできません。このオプ
ションは、-F オプションとは相互排他的です。
-F ローカルの証明書 (Kerberos チケット 許 可 チ
ケット) のコピーをリモートシステムに転送しま
す。この証明書は再転送可能です。-F オプ ショ
ン は、-f オプションが提供する機能の上位集合
を提供します。たとえば、-f オプショ ン の 場
合、 リ モー ト ホ ス ト に 接 続 した後に、
/usr/bin/ftp、 /usr/bin/telnet、
/usr/bin/rlogin、 ま たは /usr/bin/rsh を -f
オプションまたは -F オプションで呼び出そうと
しても失敗します。つまり、単一のネットワーク
署名をほかのシステムにプッシュできません。こ
の オプションは、-f オプションとは相互排他的
です。
-k realm rlogin は、krb5.conf(4) で定義されてい る リ
モー ト ホストの領域ではなく、指定した realm
内のリモートホスト用のチケットを取得します。
-l username リモートログイン時のユーザー名として別の名前
(username) を指定します。このオプションを省
略すると、ローカルユーザー名がリモー ト ユー
ザー名になります。
-L litout モードでの rlogin セッションの実行 を
許可します。
-PN Kerberos の「rcmd」プロトコルの新 し い バー
-PO ジョン (-PN) または古いバージョン (-PO) を明
示的に要求します。新しいプロトコルは、古いプ
ロトコルで蔓延している多くのセキュリティの問
題を回避し、より安全であると考えられますが、
古い (MIT/SEAM) サービスとは相互運用できませ
ん。-PO オプションで古いプロトコルを明示的に
指 定するか、krb5.conf(4) 経由で指定していな
い限り、デフォルトでは、新しいプロトコルが使
用されます。古い「rcmd」プロトコルを使用して
いるときに Kerberos 認証が失敗した場合、Ker-
beros 認 証 を 使用しない通常の rlogin への
フォールバックが発生します。これは、新しい、
より安全な「rcmd」プロトコルを使用していると
きには当てはまりません。
-x rlogin セッションを通過するすべてのデータ に
DES 暗号化を有効にします。これによって、応答
時間が低下し、CPU 使用率が上昇します。
[エスケープシーケンス]
端末から入力した行がチルド(~)で始まっている場合、その行 は
エ スケープシーケンスとみなされます。-e オプションを使って、
エスケープ文字をチルド以外に変更することもできます。
~. リモートホストとの接続を切断します。ローカル
ホストはリモート側に警告を出さずに切断を実行
します。この点で通常のログアウトとは異なりま
す。
~susp ログインセッションを一時的に中断します。この
指定は、ジョブ制御機能を持つシェルを使用して
いる場合にのみ有効です。susp は中断用の文 字
であり、通常は <CTRL-Z> です ( tty(1) を参照
)。
~dsusp ログインの途中で入力を一時中断しますが、出力
は表示します。この指定は、ジョブ制御機能を持
つシェルを使用している場合にのみ有効 で す。
dsusp は 一 時 的中断用の文字であり、通常は
<CTRL-Y> です ( tty(1) を参照)。
【オペランド】
hostname rlogin がリモートログインセッションを確立 す
るリモートマシンです。
【使用法】
Kerberos 認証を使用する rlogin セッションの場合、各ユー ザー
は自分のホームディレクトリの .k5login ファイルに、専用の認証
リストを持つことができます。このファイルの各行 に は、 形 式
principal/instance@realm の Kerberos 主体名が入っている必要
があります。~/.k5login ファイルが存在する場合、起点ユー ザー
が ~/.k5login ファイルに指定された主体の 1 人であると認証さ
れた場合にのみ、起点ユーザーのアカウントにアクセス権が付与さ
れ ます。~/.k5login ファイルが存在しない場合、authenticated-
principal-name -> local-user-name マッピング規則を使用して、
起点ユーザーの認証された主体名をローカルアカウント名にマッピ
ングできる場合にのみ、起点ユーザーのアカウントにアクセス権が
付 与されます。.k5login ファイル (アクセス制御用) が処理され
るのは、Kerberos 認証が行われるときだけです。
【ファイル】
/etc/passwd ユーザーアカウントに関する情報が含ま
れています。
/usr/hosts/* コマンドの hostname バージョンです。
/etc/hosts.equiv ユーザー名を共有する、信頼できるホス
ト名が記述されています。
/etc/nologin マシンのシャットダウン中にログインし
よ う とするユーザーへのメッセージで
す。
$HOME/.rhosts 個々のユーザー用のリストであり、ホス
ト名とユーザー名の組み合わせがエント
リになっています。
$HOME/.k5login アクセスを許可する Kerberos 主体を含
むファイル
/etc/krb5/krb5.conf Kerberos 構成ファイル
/etc/hosts ホストのデータベースです。
/etc/inet/ipnodes ホストのデータベースです。
【属性】
次の属性については attributes(5) のマニュアルページを参照 し
てください。
____________________________________________________________
| 属性タイプ | 属性値 |
|_____________________________|_____________________________|
| 使用条件 | SUNWcsu |
|_____________________________|_____________________________|
【関連項目】
rsh(1), stty(1), tty(1), in.rlogind(1M),
hosts(4),hosts.equiv(4), ipnodes(4), krb5.conf(4), nolo-
gin(4), attributes(5), krb5_auth_rules(5)
【診断】
次のメッセージは、マシンがシャットダウン中で、ログインできな
いことを表します。
NO LOGINS: System going down in N minutes
【注意事項】
hosts.equiv ファイルに記述されているホストのセキュリティは、
ローカルホストと同程度に保護されている必要があります。この保
護が十分でないホストがあると、システム全体のセキュリティが影
響を受けます。
ネットワーク情報サービス (NIS) は、以前は Sun Yellow Pages
(YP) として知られていました。この 2 つは、名前が異なっている
だけで、機能上は同じです。
この実装では TCP ネットワークサービス以外は使用できません。
|
|
