rlogin
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/03 21:42 UTC 版)
ナビゲーションに移動 検索に移動 | この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。(2020年12月) |
rlogin は企業や大学のネットワーク内で主に使われる。そのような環境では、ネットワーク上の各UNIXマシンのユーザーアカウント情報が(NISを使って)共有されている。これは、ネットワーク基盤や各マシンが信頼できるからこそ可能なことであり、rlogin プロトコルはそのような信頼の上に成り立っている。遠隔ホストが /etc/hosts.equiv ファイルに登録されていれば、あるいはユーザーがホームディレクトリに .rhosts ファイルを持っていれば、rlogin はパスワード入力なしでログインできる(ホームディレクトリは NFS で共有することが多い)。
rlogin にはいくつか非常に重大なセキュリティ問題がある。
- パスワードも含めた全ての情報が暗号化されずに転送される(容易に覗き見できる)。
- .rlogin(または .rhosts)ファイルの使用法を間違いやすい(誰でもパスワードなしでログインできるように設定してしまいやすい)。このため、企業のアドミニストレータは .rlogin ファイルの使用を禁止することが多い。
- このプロトコルは、発信元がホスト名やポート番号を偽らないことに一部依存している。したがって、悪意あるクライアントがサーバを騙してアクセスを得ることができる。すなわち、rlogin プロトコルには相手のマシンの識別を認証する手段がなく、それが信頼されたマシン上の真の rlogin クライアントであることを保証する手段がない。
- NFS によるホームディレクトリのマウントは普通に行われるが、それによって偽の .rhosts ファイルを使った攻撃が可能となる。
このような問題があるため、rlogin は(インターネットのような)信頼できないネットワークでは使われない。さらに、UNIXやLinuxもデフォルトでは rlogin が使えないようにしているものが多く、限定的な利用も減ってきている。かつては rlogin や telnet を使っていたネットワークは、SSH と rlogin 相当の slogin を使うようになっている。
BSDのオリジナルのパッケージには、rlogin と共に rcp(リモートコピー、ネットワーク経由のファイルコピー機能)と rsh(リモートシェル、ログインせずに遠隔マシン上でコマンドを実行する機能)が含まれていた。これらは hosts.equiv と .rhosts によるアクセス制御を共有しており(接続に使われるデーモンは rshd であり、rlogind とは異なる)、同様のセキュリティ問題を抱えている。SSH にはこれらを置換する機能も含まれている(rcp の代替としては scp、rsh と rlogin は SSH 自体が代替する)。
この記事は2008年11月1日までGFDLバージョン1.3以降の再ライセンス規約に基づいていたFree On-line Dictionary of Computingにある項目の資料が元になっている。
- 1 rloginとは
- 2 rloginの概要
- 3 外部リンク
RLogin
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/05/24 06:56 UTC 版)
RLogin(アールログイン)は、Culti (kmiya@culti[2]) が開発・公開している、Windows用端末エミュレータである。Windows XP/7/10 で動作し、実行プログラムは32ビット版と64ビット版の双方が用意されている。
- ^ "Release 2.28.1"; 閲覧日: 2023年4月30日; 出版日: 2023年4月9日.
- ^ Cultiは企業名を指す。掲示板(2014/03/21)参照。
- 1 RLoginとは
- 2 RLoginの概要
- 3 歴史
- 4 スクリプト
- rloginのページへのリンク
