このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

安全なtelnet?

発言者:重松修
( Date Monday, March 19, 2001 10:41:19 )


みなさん、こんにちは。

何をいまさらと言われそうですが、Mac からリモートの MkLinux のマシンに
接続するときに、私は普通の(?) telent を使っているのですが、
これだと、おそらく操作の内容、もちろんパスワードも含めて
全部平文で送られるような気がしています。

これはとっても危ないことのように思う今日この頃なのですが、
もっと安全な解決策だとか、あるいは、代替手段はあるのでしょうか?

ちなみに MkLinux は JPG というところのディストリビューションを
使っているのですが、どうやらメンテナンスをやめてしまったようで、
HOLON Linux を使え、とかぬかしてます。
NuBUS では使えないだろうがー!、という感じです。
メールサポートをうたっておきながら、ぜんぜん回答しなくて
かなり失礼でふざけた会社だったなぁ。

で、HOLON Linux にしようかとも思ってるんですが、
実態が JPG とおなじなら、サポートは期待できないし、
だったら、VineLinux にしようかとも思ってるんですが、
いっそのこと、X86 系にしてしまおうかと思っていたりもします。

かなり脱線しましたが、安全な telnet の方法を教えてください。

風太郎 さんからのコメント
( Monday, March 19, 2001 12:43:11 )

ssh でどうですか。
私は、NiftyTelnet 1.1 SSH を使っています。

>いっそのこと、X86 系にしてしまおうかと思っていたりもします。

そうですね、そのほうが幸せかも(^^)。
私も Mac で Linux は使ってません。

重松修 さんからのコメント
( Monday, March 19, 2001 12:59:44 )

風太郎さん、はじめまして。コメントありがとうございます。

NiftyTelnet というのは Mac で使うソフトですよね?

接続されるサーバのほうでも何か特殊な仕掛けが必要でしょうか?
SSH というものについては以前調べたことがあるのですが、
いまいちよくわかりませんでした。
どうやら OpenSSH というものがあり、それが関係しているように
思えたのですが。

竹内 さんからのコメント
( Monday, March 19, 2001 13:05:38 )

わたしも当初NiftyTelnetを使っていたのですが、日本語のmanが読めないのが不満で、
MindTerm + BetterTelnetに切り替えました。
結構快適ですよ。

サーバ側は、Red Hat Linux 6.2J + openssh-2.5.1p2 です。

→  http://www.zdnet.co.jp/macwire/0007/12/c_ipnikki.html

風太郎 さんからのコメント
( Monday, March 19, 2001 14:46:39 )

>NiftyTelnet というのは Mac で使うソフトですよね?

そうです。
私の場合、ちょっとしたサーバの管理だけなので、日本語は必要無い
のと NiftyTelnet の方が感覚的に好きなのでこっちを使っています。


>接続されるサーバのほうでも何か特殊な仕掛けが必要でしょうか?

sshd を動かしておけばOKですよ。
鍵ペアを生成してそれを使う方が安全ですが、
なくてもパスワードでの認証はできます(許可していれば)。

Mac OS X なら最初から ssh が入ってる(と思う)のでそれを
使うのもいいかもしれません。


→  NiftyTelnet

とあるメーリングリストの管理者 さんからのコメント
( Monday, March 19, 2001 21:46:09 )

重松 さんは管理者権限をもてるので,NiftyTelnetでも 日本語表示が
可能です.

私のところでも便利に使わせていただいております.

→  NiftyTelnet 1.1 SSH で日本語表示

重松修 さんからのコメント
( Wednesday, March 21, 2001 10:30:39 )

みなさん、情報をありがとうございます。
その後教えていただいたポインタからリンクをいろいろたどりました。
その結果、telnet が安全上問題があることが再確認され、
SSH により状態が改善されることもわかりました。
また、SSH はどうも有償で (商用利用だけ?)、
いろいろ制限がありそうで、その代替物が OpenSSH であることが
わかりました。
# OpenBSD というものもあるんですね。何をいまさらといわれそうですが。
まずは、私の場合はサーバに OpenSSH をインストールすることから
始めないといけないようです。


→  OpenSSH

重松修 さんからのコメント
( Wednesday, March 21, 2001 14:01:50 )

OpenSSH ですが、http://www.openssh.com/ が総本山のようで
ここで近所を調べて OpenSSH 2.5.2 を GET しました。
# tar zxvf openssh-2.5.2.tgz
として解凍したんですが、ここから先がわかりません。

README にはインストール方法は INSTALL を読め、とあるのですが、
どうも INSTALL というファイルが存在しないようです。
通常だと、
#./configure
#make
#make install
だとか、あるいは、configure が config だとか、
それで行けると思うのですが、config(ure) という
ファイルも存在しないようです。
(とりあえず、ls だとか、find で探したのですが。)

一応 FAQ も斜め読みして、それらしい記述を探したのですが、
見当たりませんでしたし、異なるバージョンを落としてみたのですが、
やはり INSTALL というファイルもなく、config(ure) という
ファイルも見当たりませんでした。

MkLinux なので、MacOS でサーバというこの会議室の主旨とは
ずれると思うのですが、ほかに適切な場所を知らないので、
こちらで質問させていただきました。

Web などでの手順を記録したものなどの URL 等ご存じの方が
いらっしゃいましたら、お知らせ下さい。

稲垣 さんからのコメント
( Wednesday, March 21, 2001 14:31:51 )

 ppc Linuxのサイトがあるのでその辺を見れば載っているかと思います。

 後、昔出ていたMKLinux関連の書籍を漁れば見つかるかも知れません。
大きな本屋ですとたまにまだ見かけます。



→  PPC Linux User Group

風太郎 さんからのコメント
( Wednesday, March 21, 2001 14:57:13 )

>どうも INSTALL というファイルが存在しないようです。

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/INSTALL

ではないでしょうか?
真面目にコンパイルしてインストールしたことはないので、
あまり参考になるフォローができませんが...
MkLinux 用のパッケージとかないんですかねえ。

竹内 さんからのコメント
( Thursday, March 22, 2001 09:15:05 )

補足ですが、OpenSSHをインストールするためには、OpenSSLが必要になるはずです。
とはいえ、わたしもRPMで簡単にやってしまったので、MKLinuxで具体的にどうやるのかは
よくわかりません。
すみません、あまりお役に立てませんね...。

→  OpenSSL

重松修 さんからのコメント
( Thursday, March 22, 2001 10:18:30 )

稲垣さん、風太郎さん、竹内さん、情報をありがとうございます。

風太郎さんに教えていただいた URL に INSTALL というファイルがありました。
でも、どうして tar.gz の中にはないのでしょうね?
それって常識なのでしょうか?
まだまだそういう「暗黙のルール」のようなものがわからず、
苦労することが多い今日この頃です。

とりあえず、私は RPM というものを使ったことがありません。
どうも依存関係などの問題があるようで、
私の場合、かえってややこしくなりそうな気がしています。
また、勉強もかねて自分でインストールしてみたいと思っています。

とりあえず、他にも、以下のものが必要なようです。

    * Zlib
    * OpenSSL 0.9.5a 以降

実は、昨日質問する前に以下のインストール記録を参考に、
途中まで作業は完了したのですが、

./configure
make
make install

という手順 (INSTALL にもそう書いてある) の configure がどうしても
できなくて、困ってしまいました。

とりあえず、セキュリティにかかわる部分なので、なんとかがんばって
インストールしたいと思います。



→  OpenSSH のインストール方法 (古い情報)

竹内 さんからのコメント
( Thursday, March 22, 2001 10:41:30 )

日本語でのOpenSSHの情報源には以下のものがあります。
INSTALLファイルに加え、日本語版のREADMEファイルも入手できるようです。

ご参考になれば。

http://tanaka-www.cs.titech.ac.jp/~euske/doc/openssh/
http://www.unixuser.org/~haruyama/security/openssh/

重松修 さんからのコメント
( Thursday, March 22, 2001 18:00:25 )

竹内さん、詳しく調べていただきまして、ありがとうございます。
早速参考にいたします。

ところで、恥のかき捨ての便乗質問なのですが、
かれこれ 10 年以上前に UNIX (SunOS) を使っていたとき、
X 端末なる装置があって、リモートのいろんなサーバに GUI で
接続できたのですが、MacOS からも同じようなことはできないのでしょうか?
つまり、MacOS 機を X 端末として使いたい、ということなんですが。

以前、ATT の研究所だったと思うのですが、Timbukutu (綴りは怪しい)
のようなリモートの計算機の画面を再現するフリーソフトを
作っていてその Mac 版もあったと思うのですが。

まったく X 端末と当時呼ばれていた装置の動作原理などに興味がなくて、
内容を知らないのですが、よろしければ、詳しい方、
教えていただけませんでしょうか。

竹内 さんからのコメント
( Thursday, March 22, 2001 18:34:05 )

> つまり、MacOS 機を X 端末として使いたい、ということなんですが。
MI/Xで一応出来ますが、わたしはktermを立ち上げたことぐらいしかないので、
実際どれだけ使えるかはわかりません。
http://www.microimages.com/freestuff/mix/

> 以前、ATT の研究所だったと思うのですが、Timbukutu (綴りは怪しい)
> のようなリモートの計算機の画面を再現するフリーソフトを
> 作っていてその Mac 版もあったと思うのですが。
VNCですね。
Linux版もMac版もありますので、使えると思います。
もちろん、安定性や速度ではTimbuktuに負けますが、
フリーで、しかもプラットフォームを問わないのは魅力ですね。
しかし、すみません、これもLinuxで使ったことはないです。
http://www.uk.research.att.com/vnc/

竹内 さんからのコメント
( Thursday, March 22, 2001 19:01:21 )

あら?
いま見てみたら、VNCのLinux版というのはx86版だけのようですね。
すみませんでした。MKLinuxでは使えないみたいです。

POWERBOOK ARMY 飯嶋 さんからのコメント
( Friday, March 23, 2001 15:10:06 )

自社取り扱い製品なので書きにくいですが,eXodusというソフトウェアがあ
ります。詳しくは以下を参照。

→  http://www.dit.co.jp/powerlan/product_exodus.html