[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: はじめまして&ネットワーク設定トラブル



kayです。

In article <200107040415.AA00078@1978-Gli_dei_se_ne_vanno-Gli_arrabbiati_restano---by-AREA.cup.com>, tanemura@cup.com writes:

tanemura>NetBSDを何度もインストールしなおしたり、色々なBSD関連のページ
tanemura>を調べたり、書籍も何冊も買って読んでみたのですが、「ネットワー
tanemura>クの設定が終わった時点で既に他のマシンからのtelnetやftpによる
tanemura>接続は可能」とは書いてありましたが、今回の私のこのようなトラ
tanemura>ブルを記載したものは皆無でした。完全にお手上げ状態です。

  古いバージョンでは確かにそう考えてもらって構わないのですが、インター
ネットの状況の変化にともなって使用しないサービスを動かしたままにしてお
くことがセキュリティ上問題になることが多くなってきたため、ftp や 
telnet などのサービスは初期設定では使用できなくなっています。

  例えば telnet の場合、inetd というデーモンがリクエストを受けて 
telnetd というデーモンを起動するようになっています。サービスによって 
inetd から起動されるものと直接起動されるものがありますが、telnet の場
合には inetd から起動されることになっています。

  inetd はリクエストに応じてデーモンを起動するわけですが、そのために必
要な情報は /etc/inetd.conf というファイルに書かれています。おそらく 
telnet に関するものは以下の2つがあって、ともに以下のようなコメントになっ
ていると思います。

#telnet		stream	tcp	nowait	root	/usr/libexec/telnetd	telnetd
#telnet		stream	tcp6	nowait	root	/usr/libexec/telnetd	telnetd

  最初の行が IPv4 のもので次の行が IPv6 のものです。IPv4 で telnet を
行ないたいのであれば、最初の行の先頭から「#」をはずして設定を有効にす
る必要があります。設定が有効になったら /etc/rc.d/inetd restart を実行
してこの設定を inetd に反映させれば telnet 可能になるはずです。ftp も
同様にコメントをはずして有効にしてやれば使えるようになるはずです。

  以前はこの辺りのサービスの多くがデフォルトで使用可能な状態になってい
たために特に設定が要らなかっただけです。

  セキュリティを考慮すればなるべく telnet は使わずに ssh などを使う方
が良いとは思いますが。
-- 
吉田恵介@川崎市高津区千年 (kay@kaynet.or.jp)
ホームページ http://www.kaynet.or.jp/~kay/