Telnet?かんたんっす。RedHatならば
/sbin/chkconfig telnet on
なおかつ、xinetdの設定で、自分以外のホストからのログインを許容しないような設定になっていますので、/etc/xinetd.d/telnetを
service telnet { disable = no flags = REUSE # only_from = 127.0.0.1 ←コメントd (>◇< ) アウト! socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID }
と変更しましょう♪そのあとは
service xinetd restart
ほらできるようになったでしょう(笑)
Telnetは古くからある外部からのログイン用プロトコルで、私がはじめてUNIX触ったころは、1つの端末から他のPCをいじれるなんてすごい!と思いました。
しかし、今となっては時代遅れプロトコルです。
近年のセキュリティとしては、これはかなり痛いです。間違っても「これを設定しておけば仕事場からも自分のパソコンにログインできるね♪」なんてことは絶対にしない方が無難です。あくまでも自宅のイントラネット内で行う分には自分ちネットワーク内にクラッカーがいない限り(笑)問題ないはず。
Telnetはもともとinetdスーパーサーバを経由して起動されます。inetdスーパーサーバってなんじゃい?と思われる方もいらっしゃるでしょうから一応説明。
inetdスーパーサーバは名前を聞くとなんとなく凄そうですね♪スーパーですから。何を受け持つかというと、こやつがクライアントからのリクエストを受け付けて、ターゲットのサーバを起動する仕事をします。つまり
Telnetクライアント→inetdスーパーサーバ→telnetデーモン起動
と動くわけですね。
サーバというと、いろいろあります。HTTP,メール,Telnet,FTP,DNS,NFS。他にもチャットやら、IP電話、なんやらかんやら。全て挙げていくと、現時点で存在するもので1000個以上もサーバはあります。これを使うためにあらかじめサーバをぜーんぶ立ち上げておくと~、プロセスが一杯になってUNIXカーネルさんが「こんなに一杯仕事でけまへんがな」*1言ってきます。じゃ立ち上げなきゃいいじゃん?そーなんです。立ち上げなければいいんですが、立ち上げてないサーバ機能は結局使えません。じゃーダメじゃんー。
ここで昔のえらい人は考えました
「代表でリクエスト受けてくれる人が1人いて、必要に応じてサーバ立ち上げればええやん?」
でました、ここでinetdスーパーサーバさんの登場です。つまり、inetdスーパーサーバ1つ立ち上げておけば、たくさんあるサーバに成り代わってリクエストを受けてくれます。んで、リクエストの仕分けをして、適宜必要なサーバを立ち上げてくれます。立ち上げられたサーバは仕事が終わると消えてくれます。難しく言うとオンデマンドでサーバを起動してくれるサーバと言えますね。
いや、そりは現実的ではありません。なぜかと言うと、プロセスを作ったり消したりはOSさんの大仕事だからです。プロセス起動は
と瞬間的に動作します。プロセス削除はこの逆ですね。 メモリに立ち上げっぱなしにしておけば、この作業を省くことができます。なので軽く動かせるわけです。
はい、そうきますよね。一般的にはユーザからのリクエストが頻繁にかかるサービスは直接起動、そうでもないやつはinetd経由です。例を出すと、頻繁にかかる奴は、メール、DNS、ファイルサーバ、HTTPサーバ…特にユーザが意識してないところでがつがつ動くやつです。対してそうでもない奴は、Telnet,FTP,チャットなど…ユーザが意識してサービスを使おうとするような奴は(コンピュータからみると)頻繁ではないサービスです。
(This host) = https://femt.ddo.jp