ここでは、リモートログイン操作を行うことのできるTelnetサーバーのインストール手順について解説していきます。Telnetはネットワークの基本中の基本となるプロトコルでリモートホストへあたかも直接ログインしているかのような操作感を得ることができます。WindowsのtelnetクライアントアプリケーションとしてはTeraTermやPuTTYが有名です。けれども、Telnetはリモートホストを遠隔操作できる反面、パスワードがネットワーク上を平文で流れてしまうため、セキュリティ上、あまり好ましくありません。それ故に、現在では通信を暗号化できるSSHプロトコルを使うのが一般的となってきています。ここでは、OpensSSHについても併せて解説していきます。
|
|
■Telnetのインストール
Telnetは通常、デフォルトでインストールされますが、インストールされていない場合はインストールをしておいてください。RPMコマンドがわからない方はまず、「
RPMコマンドの使い方」を参照してください。
# rpm -q telnet
# rpm -ivh telnet-server-0.17-23.i386.rpm |
|
■Telnetを起動する
Telnetサーバーの導入といってもそれほど大げさなものではなく、ほとんど設定の必要がありません。起動さえしていればごく普通に正常に動作してくれます。けれども、初期インストール状態ではTelentはオフになっているので、chkconfig
コマンドを使ってサービスのオン/オフを切り替えます。以下のコマンドを入力してください。
#chkconfig telnet
on
#chkconfig --list telnet
telnet オン |
|
それでは、実際にLAN内にあるWindowsクライアントからLinux
にTelnetでログインします。ここでは、TeraTermPro を使用してログインしますが、Windows標準付属のコマンドプロンプトからログインすることもできます。コマンドプロンプトを使用する場合は、「スタート」→「ファイル名を指定して実行」から「Telnet」と入力し、新規に現れたプロンプト画面にMicrosoft
Telnet> open [LinuxのIPアドレス] のように入力するとプリログイン画面が現れます。
|
|
■TeraTermProのダウンロード
TeraTermにはデフォルトでは英語表記になっていますので、日本語化したい方はそちらの方もダウンロードしておいてください。なお、日本語化するには、TeraTermProの本体の方も必要となりますので併せてダウンロードしておいてください。
■基本的な使い方の解説
TeraTermを起動して「ファイル」→「新規接続」をクリックしてください。
■接続先サーバーの指定
接続先となるTelnetサーバー(Linuxサーバー)のIPアドレスを指定します。[Telnet] にチェックが入っていることを確認し、TCPポートは23番を指定します。
■ログインする
接続に成功すると、RedHatLinuxのバージョンやカーネルのバージョンが表示されます。Unixユーザー名とパスワードを入力しログインしてください。この時注意しておきたいのは、Telnetサーバーは、セキュリティの関係上からデフォルトでは
rootでのログインはできないように設定されています(設定を変更すれば可能ですが推奨はされません)。必ず、ユーザーとしてログインしてください。なお、ユーザーなんて作成してないんですけど…という方は、「
アカウントの管理」を参照してください。
■ログイン成功
ログインに成功すると以下のような画面が表示され、最後にログインしたユーザーが表示されます。これでTelnetはひと通り、成功です。ログアウトする場合は、「
logout」、あるいは「
exit」コマンドを入力してください。root
でログインするには
su - コマンドを実行し、root のパスワードを入力します。以降のコマンド操作の解説については、「
覚えておきたい必須コマンド」に譲ることとします。
それでは、次にOpenSSHのインストールについて解説していきます。Telnet,
rlogin, ftp などのプログラムはネットワーク上をパスワードが平文で流れるという点で非常に危険です。そこで、OpenSSH
を使うことによって、全ての通信を暗号化し、盗聴や接続ハイジャック、およびその他のネットワークレベルの攻撃を効率よく排除することができるようになります。OpenSSH
には、いくつかのバージョンがあり、SSH1.3、1.5、2.0をサポートしています。Red
Hat Linux 8及び9ではデフォルトではバージョン2.0に対応しています。なお、ここでは簡単に説明していますが、より詳しくしりたい方は、「サーバー構築」について解説してありますので参照してください。
|
|
■OpenSSH のインストール(RPM)
OpenSSH に必要なパッケージは 5つ用意されており、サーバー用やクライアント用 パッケージ、パスワードを記憶しておくためのopenssh-askpass
などがあります。openssh-askpass-gnomeはGNOMEデスクトップ用なので必要な方のみインストールしてください。openssh-clients
に関してはWindowsをSSH クライアントとするなら必要ありません。Linux が2台以上あり、LinuxクライアントからSSHでログインする際に必要となります。必ず必要となるのは本体となる、openssh
とサーバー用のopenssh-serverです。
# rpm -ivh openssh-3.5p1-6.i386.rpm
# rpm -ivh openssh-server-3.5p1-6.i386.rpm
# rpm -ivh openssh-clients-3.5p1-6.i386.rpm
# rpm -ivh openssh-askpass-3.5p1-6.i386.rpm
# rpm -ivh openssh-askpass-gnome-3.5p1-6.i386.rpm
|
|
■ランレベルの変更
OpenSSHインストール時のデフォルトのランレベルは「0:オフ 1:オフ 2:オン 3:オン 4:オン
5:オン 6:オフ」になっていますので、これをランレベル2,4では自動起動しないように設定します。
#chkconfig --level
24 sshd off
#chkconfig --list sshd
sshd 0:オフ 1:オフ 2:オフ 3:オン 4:オフ 5:オン 6:オフ |
|
■TTSSH のインストール(Tera Term Pro の拡張プラグイン)
※(追記2005/7/10:TTSSH UTF-8 SSH2対応版)
TeraTermPro は、デフォルトではSSHプロトコルを使ってログインする事はできないので、拡張プラグインであるTTSSH
をインストールします。また、TTSSH にも日本語版があるので日本語化したいかたは併せてダウンロードしておいてください。
注意しておきたいのは、TTSSH
では、正式にはSSHプロトコルのバージョン2には対応していない(ネットで、対応しているTTSSH を見かけますが、いけてないらしい…)ので、もしSSH2プロトコルを使いたい場合は、PuTTY
などのツールを使う必要があります。(追記:TTSSH はSSH2対応&UTF-8対応版がリリースされています。)
■SSHを使ってログインする
それでは、クライアントマシンからTeraTermを使用して実際にSSHでログインしてみます。TeraTermを起動して、「ファイル」→「新規接続」をクリックしてください。以下のような画面が現れます。ここでは、SSHを使用するので「SSH」チェックボックスにチェックを入れ、「TCPポート」が22番になっていることを確認してください(SSHのポート番号は22番です)。
ホストに初めて接続するときには以下のような警告が現れます。ここでは、「172.16.50.3」というホストのエントリが存在しないために警告が出ます。known_hostsリストにホストを追加すると次回以降は警告が表示されなくまりますので、「このホストをknown_hostsリストに追加する」チェックボックスにチェックをいれて、「続行」をクリックします。
以下のような画面が表示されたら、ユーザー名とパスワードを入力し、「プレインテキストを使う」にチェックを入れ、「OK」を押します。プロンプト画面が表示されたら、無事ログイン成功です。尚、「RSA
鍵を使う」方法も選択することができますが、TTSSH では他のアプリケーション(PuTTYgenなど)を利用しないとRSA
鍵を生成することができませんのでここでは説明を割愛させていただきます。RSAによる暗号鍵を使った説明は、「
OpenSSH
によるセキュア通信の構築」で解説しているので参考にしてください。以上の設定で、SSH プロトコルを使って繋ぐことができるようになりセキュアな通信手段が確保されます。
Telnetサーバーの概要
