TELNETD

Section: Maintenance Commands (8)
索引 jman

BSD mandoc
 

索引

名称

telnetd - DARPA TELNET プロトコルサーバ  

索引

書式

/usr/libexec/telnetd [-46BUhlkn ] [-D debugmode ] [-S tos ] [-X authtype ] [-a authmode ] [-edebug ] [-p loginprog ] [-u len ] [-debug [port ] ]  

索引

解説

コマンドは、 DARPA 標準 TELNET 仮想端末プロトコルをサポートするサーバです。 は、通常は /etc/services ファイル ( services(5) 参照) に記述されている TELNET ポートへの接続要求を受けて、インターネットサーバ ( inetd(8) 参照) から起動されます。 -debug オプションは、 inetd(8) の代わりに を手動で起動するために用いられます。 このように手動で起動された場合には、代わりの TCP ポート番号で を動かすために port を指定する事ができます。

コマンドには以下のオプションがあります:

-4
に IPv4 アドレスだけを使うよう強制します。
-6
に IPv6 アドレスだけを使うよう強制します。
-a authmode
このオプションは、どのモードが認証に使われるかを指定するために用いられます。 このオプションは、 AUTHENTICATION オプションをサポートする設定で構築された場合においてのみ役に立つことに 注意して下さい。 以下に示すようないくつかの authmode があります:

debug
認証のデバッグコードを有効にします。
user
リモートユーザは、自分自身であること示すための有効な認証情報を 提供した時にのみ接続が許可されます。 この場合、指定されたアカウントに対しては、パスワードの提供なしに接続が 許可されます。
valid
リモートユーザが自分自身であることを示すための有効な認証情報を 提供した時にのみ接続が許可されます。 リモートユーザが指定されたアカウントに対する自動的な接続が許可されて いなければ login(1) コマンドは、必要となるユーザ認証を実施します。
other
ある種の認証情報を提供した場合のみ接続を許可します。 現在このオプションはすべての認証方法でサポートされていないため -a valid オプションを指定した時と同じ動作をします。
none
デフォルトではこの状態です。 認証情報は要求されません。 もし認証情報がなかったり不十分であれば、 login(1) プログラムによって必要となるユーザ認証を実施します。
off
認証コードを無効にします。 すべてのユーザ証明が login(1) プログラムによって行われます。

-B
bftp サーバモードを指定します。 このモードでは、 は、ユーザの通常のシェルの代りに bftp(1) セッションをログインに開始させます。 bftp デーモンモードでは、通常のログインはサポートされません。 これは、通常の TELNET ポート以外のポートで使用される必要があります。
-D debugmode
このモードはデバックのために用いられます。 これによって がデバッグ情報を表示し、ユーザは が何をしているのかを見ることが許されます。 以下に示すようないくつかの debugmode があります:

options
TELNET オプションのネゴシエーションについての情報が表示されます。
report
options で表示される情報に加えて、 どのような操作が行われているのかという、いくつかの付加的な情報が 表示されます。
netdata
が受け取ったデータストリームを表示します。
ptydata
pty に書かれたデータを表示します。
exercise
まだ実装されていません。

-debug
によって作られたソケットについてのデバッグを可能にします ( socket(2) の SO_DEBUG 参照)。
-edebug
がデータの暗号化をサポートする設定で構築されている場合に、 -edebug オプションは、暗号化デバッグコードを有効にするために使われます。
-h
ログインが完了するまでホストに特有の情報を表示しないようにします。
-k
このオプションは、 が linemode と kludge linemode をサポートする設定で構築されている ときにのみ有効です。 -k オプションが指定されている場合で、もしリモートのクライアントが LINEMODE オプションをサポートしていなければ、 は、 character at a time mode で動きます。 この様な状態でも kludge linemode をサポートしますが、リモートのクライアントが 要求した場合のみ kludge linemode になります (これは、クライアントが DONT SUPPRESS-GO-AHEADDONT ECHO を送信することによって行われます)。 -k オプションは kludge linemode をサポートしていないリモートクライアントが あるが、(もしクライアントが DO TIMING-MARK に対して WILL TIMING-MARK を応答する事で) 自己発見的に kludge linemode をサポートすると認められる 様な場合にとても便利です。
-l
line mode を指定します。クライアントを強制的に line-at-a-time mode に なるよう試みます。 もし LINEMODE オプションがサポートされてなければ、kludge linemode になります。
-n
TCP keep-alives を行いません。通常、 TCP keep-alive を有効にしています。なぜなら、クラッシュしたり、すでに接続 出来ないようなマシンからのアイドルコネクションを解消するために、 ある期間アイドルだった場合にクライアントとの接続がまだ存在するかどうかを 調べる必要があるからです。
-p loginprog
ログインを完了する際に実行されるコマンドとして login(1) 以外のコマンドを指定します。 指定されたコマンドは通常の login と同じ引数を 解釈できる必要があります。
-S tos
telnet の接続用に IP サービス種別 (TOS) オプションを値 tos に設定します。 この値には数値の TOS 値、もしくはシステムがサポートしていれば、 /etc/iptos ファイルにある記号の TOS 名が指定可能です。
-u len
このオプションは、リモートホスト名を保持している utmp 構造体のフィールドの大きさを指定するために使われます。 もし解決されたホスト名が len よりも長ければ、ホスト名の代わりにドットで区切られたアドレスが使われます。 これによりフィールドを超えるようなとても長いホスト名を 一意に特定できるようにします。 -u0 を指定することによって、ドットで区切られたアドレスだけが utmp ファイルに書き込まれるようにします。
-U
このオプションは が、 gethostbyaddr(3) ルーチンを通してシンボルでの名前にマップされないようなアドレスからの コネクションを拒絶するようにします。
-X authtype
このオプションは が認証オプションをサポートする設定で構築されたときにのみ有効です。 authtype 認証を使用不能にし、 を再コンパイルすることなしに 特定の認証タイプを一時的に使用不能にする事が出来ます。

は仮想端末デバイス ( pty(4) 参照) をクライアントに割り当てます。 そして、 stdin stdout stderr として仮想端末のスレーブ側を使用する login プロセスを生成します。 は、 TELNET プロトコルを実装し、 リモートクライアントと login プロセスとの間の キャラクタを通過させることにより、仮想端末のマスタ側を操作します。

TELNET セッションが開始されると は以下の TELNET オプションをクライアント側に送信して、これらの TELNET オプションの使用を希望している事を伝えます。 これらのオプションの詳細については以下に説明されています。

DO AUTHENTICATION
WILL ENCRYPT
DO TERMINAL TYPE
DO TSPEED
DO XDISPLOC
DO NEW-ENVIRON
DO ENVIRON
WILL SUPPRESS GO AHEAD
DO ECHO
DO LINEMODE
DO NAWS
WILL STATUS
DO LFLOW
DO TIMING-MARK

クライアントに割り当てられた仮想端末は、 ``cooked'' モードで動作し、 XTABSCRMOD ( tty(4) 参照) が有効な状態で操作するように設定されます。

は、ローカル側で有効な以下に示す TELNET オプションをサポートしています:

"WILL ECHO"
LINEMODE オプションが設定されている時に 端末エコーの現在の状態を示すためにクライアントに WILL ECHO あるいは WONT ECHO が送信されます。 端末エコーが不要な場合は、エコーが必要なデータに対する がエコーを処理する事を示すために WILL ECHO が送信され、何もエコーされません。 端末エコーが必要な場合は、 がいかなる端末エコーも 行わない事を示すために WONT ECHO が送信されるので、必要な時は端末エコーをクライアント側が 行わなければなりません。
"WILL BINARY"
クライアントが、通常のネットワーク仮想端末が用いる 7 ビットのデータ ではなく、8 ビットのデータを送信するように指定します。
"WILL SGA"
IAC GA すなわち go ahead コマンドを送信しないように指定します。
"WILL STATUS"
クライアントから要求があった時に、全ての TELNET オプションの現在の状況を送信するように指定します。
"WILL TIMING-MARK"
DO TIMING-MARK コマンドが受信された場合に、常にそれに対して WILL TIMING-MARK を返答します。
"WILL LOGOUT"
DO LOGOUT が受信されると WILL LOGOUT を返答し、 TELNET セッションはシャットダウンされます。
"WILL ENCRYPT"
がデータの暗号化をサポートする設定で構築された場合のみ送信され、 データ列に対して暗号を復号するように指定します。

はリモート側で有効な以下に示す TELNET オプションをサポートしています:

"DO BINARY"
telnetd が 8 ビットのデータ列を受信するように指定します。
"DO LFLOW"
クライアントがフロー制御文字をリモート側で処理するように指定します。
"DO ECHO"
このコマンドは実際にはサポートされませんが、クライアントが BSD 4.2 telnet(1) クライアント ( WILL ECHO に正しく応答しない) であるかを判断するために送信されます。 もし、 WILL ECHO が受信された場合は、それに対して DONT ECHO が送信されます。
"DO TERMINAL-TYPE"
接続のクライアント側に割り当てられた端末タイプの名前を 要求できるように指定します。
"DO SGA"
IAC GA すなわち go ahead コマンドを受信する必要がないように指定します。
"DO NAWS"
ウィンドウ (ディスプレイ) のサイズが変わった場合に、クライアントが それをサーバに知らせる事を要求します。
"DO TERMINAL-SPEED"
クライアントに割り当てられたシリアルラインの速度に関する情報を 要求できるように指定します。
"DO XDISPLOC"
telnet クライアントが使用している X Window System のディスプレイの名前を 要求できるように指定します。
"DO NEW-ENVIRON"
RFC 1572 に示されている環境変数に関する情報を 要求できるように指定します。
"DO ENVIRON"
RFC 1408 に示されている環境変数に関する情報を 要求できるように指定します。
"DO LINEMODE"
が linemode をサポートする設定で構築された場合のみ送信され、 クライアントに行単位の処理を行う事を要求します。
"DO TIMING-MARK"
が linemode および kludge linemode の両方をサポートする設定で 構築され、クライアントが WONT LINEMODE を返信した場合のみ送信されます。 クライアントが WILL TM を返信した場合は、クライアントが kludge linemode を サポートしていると判断されます。 [-k ] オプションによりこの機能を無効にする事ができます。
"DO AUTHENTICATION"
が認証機能をサポートする設定で構築された場合のみ送信され、 自動ログインに使用する認証情報を受信するようにします。
"DO ENCRYPT"
がデータの暗号化をサポートする設定で構築された場合のみ送信され、 データ列に対して暗号を復号するように指定します。

 

索引

デフォルトでは、 は /etc/gettytab から he hn im のケーパビリティを読み取り、 (存在すれば) これらの情報を使用し、 login: プロンプト前に何を表示するかを判定します。 if ケーパビリティを使用して、System V スタイルの /etc/issue ファイルも使用できます。 これは、 im に優先します。 im または if に指定された情報は、 コンソールとリモートの両方のログインに対して表示されます。  

索引

関連ファイル

/etc/services
/etc/gettytab
/etc/iptos
(サポートされている場合)
/usr/ucb/bftp
(サポートされている場合)

 

索引

関連項目

bftp(1), login(1), gettytab(5), telnet(1) (サポートされている場合)  

索引

規格

RFC-854
TELNET PROTOCOL SPECIFICATION
RFC-855
TELNET OPTION SPECIFICATIONS
RFC-856
TELNET BINARY TRANSMISSION
RFC-857
TELNET ECHO OPTION
RFC-858
TELNET SUPPRESS GO AHEAD OPTION
RFC-859
TELNET STATUS OPTION
RFC-860
TELNET TIMING MARK OPTION
RFC-861
TELNET EXTENDED OPTIONS - LIST OPTION
RFC-885
TELNET END OF RECORD OPTION
RFC-1073
Telnet Window Size Option
RFC-1079
Telnet Terminal Speed Option
RFC-1091
Telnet Terminal-Type Option
RFC-1096
Telnet X Display Location Option
RFC-1123
Requirements for Internet Hosts -- Application and Support
RFC-1184
Telnet Linemode Option
RFC-1372
Telnet Remote Flow Control Option
RFC-1416
Telnet Authentication Option
RFC-1411
Telnet Authentication: Kerberos Version 4
RFC-1412
Telnet Authentication: SPX
RFC-1571
Telnet Environment Option Interoperability Issues
RFC-1572
Telnet Environment Option

 

索引

バグ

いくつかの TELNET コマンドは部分的にしか実装されていまいません。

オリジナルの BSD 4.2 の telnet(1) のバグに対処するため、 は、ある種のあいまいなプロトコル変換を行うことにより、 リモートクライアントが実際に BSD 4.2 の telnet(1) であるかどうかを判断しようとします。

バイナリモードは よく似たオペレーティングシステム (この場合 Unix) 間以外では 互換性がありません。

リモートクライアントから受け取った端末タイプの名前は小文字に変換されます。

は、 TELNET IAC GA (go ahead) コマンドを絶対に送りません。  

索引

歴史

IPv6 サポートは、WIDE/KAME プロジェクトが追加しました。


 

索引

Index

名称
書式
解説
関連ファイル
関連項目
規格
バグ
歴史

jman



Time: 07:07:46 GMT, January 12, 2009