名前
rshd - リモートシェルのサーバ
書式
rshd [-ahlnL]
説明
rshd サーバは、 rcmd(3) ルーチンのためのサーバであり、 結果として rsh(1) プログラムを実行するためのサーバである。 このサーバは、信頼できるホストからの特権ポート番号に基づいた認証を使い、 リモート実行機能を提供する。
rshd サーバは、cmd サービスの仕様で指定されているポートで、 サービス要求を待つ。 services(5) を参照すること。 サービス要求を受信すると、以下の手順を開始する:
- サーバは、クライアントの要求元ポートをチェックする。 要求元ポートが 512 〜 1023 の範囲にない場合、 サーバは接続を中止する。
- サーバは、ソケットからヌルバイト (\0) を検出するまで文字を読み込む。 読み込んだ文字列は、 ASCII 文字からなる 10 進数の数字として解釈される。
- ステップ 2 で受信した数値が 0 でない場合、 標準エラー で使う 2 番目のストリームのポートとして解釈される。 そして、2 番目の接続が指定されたポートでクライアントマシン上に生成される。 この 2 番目の接続の要求元ポートも 512 〜 1023 の範囲である。
- サーバは、クライアントの要求元アドレスをチェックし、 対応するホスト名を要求する ( gethostbyaddr(3) , hosts(5), named(8) を参照すること)。 ホスト名が特定できない場合、 ドット表記法によるホストアドレスが使われる。 ホスト名がサーバと同じドメイン名のものである場合 (ドメイン名の後ろから 2 つが同じ場合)、 または -a オプションが指定されている場合、 ホスト名に対応するアドレスが要求され、 ホスト名とアドレスが対応しているかを確認する。 アドレス確認が失敗した場合、 Host address mismatch. というメッセージを出して、接続を中止する。
- ヌル文字で終端された最大 16 文字のユーザー名を、 最初のソケットから取得する。 ユーザー名は、 クライアント マシン上でユーザーを識別するために解釈される。
- ヌル文字で終端された最大 16 文字のユーザー名を、 最初のソケットから取得する。 ユーザー名は、 サーバ マシン上でユーザーを識別するために解釈される。
- ヌル文字で終端されたシェルに渡されるコマンドを、 最初のソケットから取得する。 コマンドの長さは、システムの引き数リストの上限に制限される。
- rshd
は
ruserok(3)
を使ってユーザーを確認する。
このプログラムは
/etc/hosts.equiv
ファイルと、ユーザーのホームディレクトリにある.rhosts
ファイルを使う。 -l オプションは、 ruserok(3) に、ユーザー .rhosts ファイルに基づいた確認を行わせない (ユーザーがスーパーユーザーである場合と、 -h オプションが使われた場合を除く)。 -h オプションが指定されない場合、 スーパーユーザーアカウントは、このサービスでは全く使われない。-l オプションは、 システムにインストールされている特定のバージョンの libc で 動作するかを確認せずに信用すべきではない (また、libc を更新した後もテストすべきである)。 なぜなら、libc のいくつかのバージョンでは rshd が使うフラグが信用できない。
また、
.rhosts
システムの設計は、慎重にファイアウォールで囲まれた プライベートネットワーク以外では、 「全くもって安全でない」ことに注意すること。 それ以外の環境では rshd を完全に無効にすべきである。 - ヌル文字のバイトが最初のソケットから返され、 コマンド行がユーザーの通常のログインシェルに渡される。 このシェルは rshd によって確立されたネットワーク接続を拒否する。
トランスポートレベルのキープアライブメッセージは、 -n オプションが指定されない限り、有効である。 キープアライブメッセージを使うと、 クライアントがクラッシュしたり到達不能になった場合に、 セッションをタイムアウトすることができる。
-L オプションを使うことで、 全ての正常なアクセスを syslogd(8) を経由して auth.info メッセージとしてログに記録できる。 また、全ての失敗したアクセスを auth.notice としてログに記録できる。
返り値
以下にリストしたもののうち最後のものを除き、 全ての診断メッセージを最初のソケットを使って返した後、 全てのネットワーク接続を閉じる。 エラーは、先頭に値 1 のバイトをつけることで示される (ログインシェル実行前の全てのステップが正常に完了した場合、 上記のステップ 9 で 0 が返される)。
Locuser too long. | |
クライアントマシン上のユーザー名が、16 文字を超えている。 | |
Ruser too long. | |
リモートマシン上のユーザー名が、16 文字を超えている。 | |
Command too long. | |
渡されたコマンドラインの長さが、(システムで設定された) 引き数リストのサイズを超えている。 | |
Remote directory. | |
ホームディレクトリへの chdir コマンドが失敗した。 | |
Permission denied. | |
上で説明した認証手続きが失敗した。 または、要求されたユーザー要求が存在しなかった (これらの条件は、故意に組み合わせた)。 | |
Cant make pipe. | |
標準エラー に必要なパイプが作成できなかった。 | |
Cant fork; try again. | |
サーバによる fork が失敗した。 | |
<shellname>: ... | |
ユーザーのログインシェルを起動できなかった。 このメッセージは、 標準エラー に関係づけられた接続を経由して返されるので、 フラグバイトが前に付かない。 | |
関連項目
バグ
ここで使われているユーザー認証手続きは、 クライアントマシンと接続媒体が完全であることを仮定している。 これは安全ではないが、「オープンな」環境では便利である。
通信する全てのデータを暗号化する機能が提供されるべきである。
(Telnet のような) もっと拡張性のあるプロトコルが用いられるべきである。
翻訳者謝辞
この man ページの翻訳にあたり、 FreeBSD jpman project <http://www.jp.freebsd.org/man-jp/> による翻訳を参考にさせていただいた。