- ベストアンサー
telnet の方法
Windows のコマンドプロンプトから、FreeBSD に telnet でログインしたいのですが、どうやったらいいのでしょうか? C:\>telnet Microsoft Telnet>open (to)192.168.1.20 接続中: 1192.168.1.20...ホストへ接続できませんでした: 接続に失敗しました と出ます。サーバー側の設定が必要なのでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>クライアントマシンから telnet するときだけ telnetd を起動させたいのですが、 それをしてくれるのが、inetdデーモンです。 inetdがtelnetのポートを監視していて、クライアントからそのポートにアクセス があったら、telnetdを立ち上げます。 通常ではtelnetdが立ち上がっていないはずです。 それより、セキュリティを設定する方がよいです。 tcpwrapperを組み込んで、inetd.confでtcpwrapper(tcpd)経由でtelnetを起動します。 telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd /etc/hosts.allowファイルで接続できるクライアントを指定します。 in.telnetd: 192.168.1.0/255.255.255.0 /etc/hosts.denyファイルで接続できないクライアントを指定します。 ALL: ALL 外部に公開されたサーバにリモートログイン/ftpしたいときは telnetdやftpdはパスワードなど平文でやりとりするので危険です。 sshdを立てて、公開鍵・秘密鍵を利用した認証でリモートログイン・ファイル転送 するようにしましょう。
その他の回答 (3)
- LLLa
- ベストアンサー率8% (11/123)
FreeBSDマシンの方で、telnetを有効にしてますでしょうか。 ぼくは、FreeBSDではなく、NetBSD/mac68kを使用していて、今さっき、下記の設定をしましただけで別のwin98 マシンからtelnetをしてみましたが、できました。 やり方は、まず、FreeBSDマシンでユーザでログインしていると 思われますので、 % su リターンキー押下 パスワードをきいてきますので、rootのパスワードを入力してリターン。 # vi /etc/inetd.conf リターンキー押下 すると下記のようになっていると思いますので、telnetのところの#を削除します。 viエディタの使い方は、別に調べてください。 # $NetBSD: inetd.conf,v 1.46 2001/11/21 10:27:53 itojun Exp $ # # Internet server configuration database # # @(#)inetd.conf 8.2 (Berkeley) 3/18/94 # ★--★このBSDマシンからftpしたい時は、この下のはじめの#を削除します。但し、ftpサーバは別に設定します★--★ ftp stream tcp nowait root /usr/libexec/ftpd ftpd -ll #ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -ll ★--★あえてこの下のはじめの#を削除します。★--★ telnet stream tcp nowait root /usr/libexec/telnetd telnetd #telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd #shell stream tcp nowait root /usr/libexec/rshd rshd -L #shell stream tcp6 nowait root /usr/libexec/rshd rshd -L #login stream tcp nowait root /usr/libexec/rlogind rlogind -L #login stream tcp6 nowait root /usr/libexec/rlogind rlogind -L #exec stream tcp nowait root /usr/libexec/rexecd rexecd #uucpd stream tcp nowait root /usr/libexec/uucpd uucpd -l #uucpd stream tcp6 nowait root /usr/libexec/uucpd uucpd -l #nntp stream tcp nowait usenet /usr/libexec/nntpd nntpd #finger stream tcp nowait nobody /usr/libexec/fingerd fingerd -l /etc/inetd.conf FreeBSDとNetBSDちがうかも知れませんが、トライしてみる価値はあると思います。 ではでは。
お礼
ご親切にありがとうございます。さすが Mac ユーザー様のご厚情は恐れ入ります。おかげですんなりとテルネットが出来るようになりました。恩にきります。
- wogota
- ベストアンサー率42% (66/154)
サーバ側でtelnetデーモンなどのプログラムが起動しているか、 または、サーパーサーバによる起動が予約されているかが必要と なります。サーバ上でpsコマンドなどを実行しそのようなプロセスが 生きているか、もしくはスーパーサーバの設定ファイル(/etc/下に あるファイル)の内容を確認してください。 といいつつ、Linux寄りの知識しか持ち合わせていないので、 具体的な方法はわかりません。
お礼
多分、基本的なやり方は、Linuxと同じみたいですね。ありがとうございました。
補足
どうやら、telnetd は起動していなかったようです。Apache や MySQL などは、OS と一緒に起動して欲しいものですが、telnet は使うときだけでいいかなぁと思います。セキュリティを考えると、面倒なのがやはり、telnet の弱いところでしょうか?
- xjd
- ベストアンサー率63% (1021/1612)
>サーバー側の設定が必要なのでしょうか? もちろんです。 inetdからtelnetを起動できるようにしてください。 tcpwrapperを組み込んでいたら、hosts.allowで接続の許可を指定してください。 通常rootではリモートログインできないので一般ユーザを作ってください。 ipfwでファイアウォールを立てていたら、telnetでログインできるようにルールを変更してください。
補足
inetd から起動させるんですね。てっきり、telnet ははじめから使えるものと勘違いしてました。おっしゃるとおり、inetd.conf を見てみると、telnet がコメントになっていたので、コメントをはずし、rc.conf で inetd をenable にしたら、telnet が使えるようになりました。生まれて初めてテルネットとやらをやったので非常に感動しました。(ftp コマンドとあまり変わらない気もしますが) ただ問題点として、上記のように、OS起動時に inetd が自動的に立ち上がり、telnet も常時OKというのは怖い気もします。クライアントマシンとサーバーマシンは私の目の前に並んでいるので、クライアントマシンから telnet するときだけ telnetd を起動させたいのですが、そういう使い方をなさっていらっしゃる方はおられますでしょうか?いらっしゃったらご教授願いたく存じます。
お礼
サーバー管理には、ぜひともSSHを使えるようにしたいのですが、今のところ、SSHクライアントの設定の方法もわからず、とりあえずtelnetで、という感じです。 LANには、サーバーとクライアントの2台しかないので、シリアルコンソールぐらいのセキュリティかと思っていましたが、やはり危険な気がしてきました。 まだこれからも精進が必要なようです。ありがとうございました。
補足
>>クライアントマシンから telnet するときだけ >>telnetd を起動させたいのですが、 >それをしてくれるのが、inetdデーモンです。 今 inetd というものを調べて初めて知りました。 非常にお恥ずかしい。今まで inetd と聞くとあまりいいイメージを持っていませんでしたが、けっこうハイテクなんですね。 >それより、セキュリティを設定する方がよいです。 >tcpwrapperを組み込んで、inetd.confでtcpwrapper >(tcpd)経由でtelnetを起動します。 TCP Wrapper を組み込んでとあったので、どうやって組み込むといいのかなと思い調べてみましたところ、ちょうどいいのがありました(というか答えはすべて xjd さんが書いてくれていましたね)。『FreeBSD Tips Collection』(SOFT BANK Publishing)4-8 「各サービスのアクセスを制限したい」→TCP Wrapper を使ってアクセスを制限する。サーバーを管理するならここは絶対要編集ですね。 ありがとうございました。