tail head cat sleep
QR code linking to this page

Man page  — RLOGIND

명칭

rlogind – 리모트 로그인의 서버

내용

서식


rlogind [-Daln]

해설

rlogind 유틸리티는, rlogin(1) (을)를 위한 서버입니다. 서버는 신뢰할 수 있는 호스트로부터의 특권 포트 번호에 근거한 인증을 이용해, 리모트 로그인 기능을 제공합니다. rlogind 그럼, 이하의 옵션이 사용 가능합니다.
-D
  TCP_NODELAY 소켓 옵션을 설정합니다. 이것은, 몇개의 네트워크 트래픽의 증대에 대해서, 응답성을 향상합니다.
-a
  검증을 위해서(때문에), 호스트명을 문의합니다.
-l
  유저가 슈퍼 유저로서 로그인하지 않는 한, 일반 유저의 " .rhosts" 에 의한, 모든 인증을 금지합니다.
-n
  킵얼라이브 메세지를 금지합니다.

Kerberos 를 사용하고 있을 때에는, 이하와 같은 옵션이 이용 가능합니다.
-k
  Kerberos 인증을 이용 가능하게 합니다.
-v
  vacuous 모드를 이용 가능하게 합니다.
-x
  rlogin(1) 세션으로 흐르게 되는 모든 데이터에 DES 암호화를 베풉니다. 이 옵션을 이용하면(자), 응답성이나 CPU 에 부하가 걸립니다만, 기밀성은 향상합니다.

rlogind 유틸리티는, "login" 서비스의 사양에 근거하는 번호의 포트로, 요구를 받아들입니다. 자세하게는 services(5) (을)를 참조해 주세요. 서비스의 요구를 받아들이면(자), 이하의 프로토콜을 개시합니다.

  1. 서버는 클라이언트의 요구원포트 번호를 조사합니다. 만약 포트 번호가 512~1023의 범위외이면, 서버는 접속을 절단 합니다.
  2. 서버는 클라이언트의 요구원주소를 조사해 거기에 대응하는 호스트명을 요구합니다 ( gethostbyaddr(3), hosts(5), named(8) (을)를 참조해 주세요). 호스트명을 결정할 수 없으면, 닷 표기법에 따르는 호스트 주소를 이용합니다. 호스트명이 서버와 같은 도메인에 속하고 있을까 (도메인명의 마지막 둘의 원가요소에 근거하고 판단합니다), 혹은 -a 옵션이 지정되어 있으면(자), 호스트명에 대한 주소를 조사해, 호스트명과 주소가 일치하고 있을까 제발을 검증합니다. 주소의 검증에 실패했을 경우는, 통상의 인증 작업은 실시하지 않습니다.

요구원포트의 번호를 조사하고 끝내면(자), rlogind (은)는, rshd(8) 그리고 설명하고 있는 인증 작업을 개시합니다. 그리고, 유사 단말 ( pty(4) (을)를 참조)를 할당함과 동시에, 파일 기술자를 조작해, 이 유사 단말의 슬레이브측이 로그인 프로세스의 stdin, stdout, stderr (이)가 되도록(듯이) 합니다. 인증 작업이 성공했을 경우에는, login(1) 프로그램에 -f 옵션을 지정해 로그인 프로세스를 생성합니다. 자동 인증 작업에 실패했을 경우에는, 통상의 단말 회선으로부터의 로그인의 경우와 같게, 유저에게 문의를 합니다.

로그인 프로세스의 parent process는, 유사 단말의 마스터측을 조작합니다. 즉 로그인 프로세스와 클라이언트측의 rlogin(1) 프로그램을 실체화한 것과의 사이에 처리를 실시합니다. 통상의 처리에 대해서는, ‘^S/^Q’ (와)과 같은 기능을 제공하거나 세치기 신호를 리모트 프로그램으로 전하기 위해서(때문에) pty(4) 그리고 설명하고 있는 패킷 프로토콜을 기동합니다. 로그인 프로세스는, 클라이언트의 단말의 통신 속도나 환경 변수 ‘TERM’ 그리고 지정되어 있는 단말 타입을 전합니다. environ(7) (을)를 참조해 주세요. 클라이언트 측에 단말의 화면, 혹은 윈도우의 크기를 물어 합. 또, 클라이언트측으로부터 윈도우 사이즈의 변경이 유사 단말에 전해집니다.

트랜스폴트 레벨의 킵얼라이브 메세지는, 옵션 -n 하지만 지정되어 있지 않은 한 출력됩니다. 킵얼라이브 메세지를 이용하면(자), 클라이언트가 크래쉬 하거나 통신 불능이 되어 버렸을 때에, 세션을 타임 아웃으로 종료하는 것이 가능하게 됩니다.

진단

모든 진단 메세지는, 네트워크 접속이 절단 된 후에, 최초로 1 의 값 의 바이트가 부가되어 통지됩니다. login(1) 하지만 기동된 후에 에러가 발생하지 않는 경우, 처리 성공의 통지를 위해서(때문에), NULL 바이트를 돌려줍니다.
Try again.
  서버가 fork(2) 에 실패한 것을 나타냅니다.

관련 항목

login(1), ruserok(3), hosts(5), hosts.equiv(5), login.conf(5), nologin(5), services(5), rshd(8)

관련 파일

/etc/hosts
/etc/hosts.equiv
$HOME /.rhosts
/var/run/nologin
 

버그

이 명령이 이용하고 있는 인증 수속은, 각각의 클라이언트 머신과 접속 매체가 완전하다라고 말하는 것을 가정한 것입니다. 이것은 보안 홀에 되기 쉽습니다만, "오픈" 환경에 있어 유용한 방침입니다.

모든 데이터에 대해 암호화를 행하는 기능이 실장되어야 합니다.

좀 더 발전성이 있는 프로토콜이 이용되어야 합니다.

역사

rlogind 명령은 BSD 4.2 (으)로부터 등장했습니다.

IPv6 서포트는, WIDE/KAME 프로젝트가 추가했습니다.


RLOGIND (8) June 4, 1993

tail head cat sleep
QR code linking to this page


Ben Bullock이 유닉스 매뉴얼 페이지에서 서비스에 대한 의견을 주시기 바랍니다. Privacy policy.