4.3   リモートログイン

  4.3.1 telnetの動作概要
図:4.3.1 telnetの動作概要

  telnet(RFC854)とは、TCP/IPネットワークにおいて、遠隔地にあるサーバーやルーターを端末から操作できるようにする仮想端末用のプロトコルをさします。
  telnetの本来の目的は、ネットワーク上でのサーバー共有にあります。ユーザーは、端末からホストであるサーバーにログインし、他のユーザーとサーバー上の資源を共有して利用します。


  4.3.2制御機能
  telnetでは、サーバーと端末間でのインターフェースを提供するためさまざまな制御機能を実現しています。代表的なものは、以下の通りです。

AYT 相手確認
EL ライン消去
IP プロセス中断
AO 出力中止

AYT:相手確認
サーバー上の障害を確認に使われるファンクションです。このファンタションが送られると、受信側ホストは音声信号か視覚信号をユーザーに返信し、自分の存在を示します。
EL:ライン消去
現在のラインの入力をすべて消去できるファンクションです。
IP:プロセス中断
操作の一時停止、割り込み。あるいは中止に使用します。
AO:出カ中止
通常は、スクリーンやプリンタに出力が送られますが、これを中止するように要求することができるファンクションです。



  4.3.3 コマンド概要
  telnetでは、1つのTCPコネクションでコマンドとデータを送信します。このためコマンドとオプションネゴシエーションをデータに埋め込む方式が採用されます。
  下図のようにオプションコマンドと応答は対になっています。

コマンド 意味 応答 意味
DO 送信者が特定のオプションを受信側に実行させようとする WILL 受信側が同意し、受信側のオプションが有効になる
WONT 受信側が同意せず、オプションは有効にならない
WILL 送信側が特定のオプションを使おうとする DO 受信側が同意し、送信側のオプションが有効になる
DON'T 受信側が同意せず、オプションは有効にならない
WONT 送信者が特定のオプションを受信側に無効にさせようとする WON'T 受信側は同意しなければならず、これをWON'Tで示す
WILL 送信側が特定のオプションの使用をやめようとする DON'T 受信側は同意しなければならず、これをDON'Tで示す


  4.3.4オプション
  telnetでは、複数のRFCの中で多数の利用オプションが定められています。代表的なものを下図に記載します。

名前 意味
Transmit Binary
(バイナリ転送)		 このオプションを使うと、受信した非IAC(interrupt as command)文字は、8ビットのバイナリデータと解釈される
Echo
(エコー)		 このオプションによって、エンドシステムはローカルエコーよりも(あるいはローカルエコーに加えて)telnetコネクション上でデータをエコーすることに同意する
Suppress Go Ahead
(Go Ahead抑止)		 telnetのGo-Ahead文字の転送を抑止する
telnet Status Option
(telnet状態オプション)		 コネクションのリモート側から見たtelnetオプションの現在の状態を、ユーザーやプロセスが見られるようにする
X-Display Location
(Xディスプレイの位置)		 telnetをX-Windowsで使用している場合、ウィンドウの位置が受信側に分かるようにする
End of Record
(エンドオブレコード)		 送信データをエンドオブレコード(EOR)文字で終了する
Extended Option List
(オプションリスト拡張)		 利用可能なオプションスペースを256以上に増やす


  4.3.5 Rlogin(Remote login)
  Rlogin(Remote login:RFC1281,1282)も遠隔操作用のプロトコルですが、インターネット標準用のプロトコルではなく、BSD4で提供される機能です。Rloginは、telnetを簡素化した遠隔操作用のプロトコルということができます。
  Rloginでは、サーバーとクライアント間でオプションネゴシエーションを行いません。クライアントに要求する際にはデータに下図のような制御コードを埋め込み、制御を行います。

コード(10進数) コード(16進数) 説明
02 02 サーバーから送られたデータのうち、まだスクリーンに表示されずにバッファされているものを、クライアントに廃棄させる
16 10 生(RAW)モードへの切り替えをクライアントに命令する。このモードではスタートとストップのフロー制御文字はローカルで処理されず、生データとして扱われる
32 20 調理(Cooked)モードへの切り替えをクライアントに命令する。このモードでは、スタートとストップのフロー制御文字はローカルで処理される。これが動作の初期モードになっている
128 80 現在のウィンドウサイズの送信をクライアントに要求する


  4.3.6 Rlogin(Remote login)の問題点
  RloginもFTPと同じく、ログインの際にユーザーアカウントとパスワードを要求されますが、通常このユーザーアカウントとパスワードは、普通のテキスト文でネットワーク上を流れるため、パケット盗聴によってユーザーアカウントとパスワードが盗まれる危険性があります。
  またRloginは信頼関係にあるクライアントがサーバーに一度接続すると以降は認証しないので、その後のパスワードは入力しなくても済ませるような設定も可能です。したがって1つのシステムに侵入されてしまうと、どのシステムにも侵入を許してしまう危険性があります。

最初へ

Copyright ©  2002 Information-technology Promotion Agency, Japan. All rights reserved.