telnet の方法

Windows のコマンドプロンプトから、FreeBSD に telnet でログインしたいのですが、どうやったらいいのでしょうか？
C:\>telnet
Microsoft Telnet>open
（to）192.168.1.20
接続中: 1192.168.1.20...ホストへ接続できませんでした: 接続に失敗しました

と出ます。サーバー側の設定が必要なのでしょうか？

No.4 ベストアンサー 回答者： xjd 回答日時： 2003/06/15 12:27

＞クライアントマシンから telnet するときだけ telnetd を起動させたいのですが、

それをしてくれるのが、inetdデーモンです。
inetdがtelnetのポートを監視していて、クライアントからそのポートにアクセス
があったら、telnetdを立ち上げます。
通常ではtelnetdが立ち上がっていないはずです。

それより、セキュリティを設定する方がよいです。
tcpwrapperを組み込んで、inetd.confでtcpwrapper(tcpd)経由でtelnetを起動します。

telnet　stream　tcp　nowait　root　/usr/sbin/tcpd　in.telnetd

/etc/hosts.allowファイルで接続できるクライアントを指定します。

in.telnetd:　192.168.1.0/255.255.255.0

/etc/hosts.denyファイルで接続できないクライアントを指定します。

ALL:　ALL


外部に公開されたサーバにリモートログイン／ｆｔｐしたいときは
telnetdやftpdはパスワードなど平文でやりとりするので危険です。
sshdを立てて、公開鍵・秘密鍵を利用した認証でリモートログイン・ファイル転送
するようにしましょう。

この回答への補足

＞＞クライアントマシンから telnet するときだけ
＞＞telnetd を起動させたいのですが、
＞それをしてくれるのが、inetdデーモンです。

今 inetd というものを調べて初めて知りました。
非常にお恥ずかしい。今まで inetd と聞くとあまりいいイメージを持っていませんでしたが、けっこうハイテクなんですね。

＞それより、セキュリティを設定する方がよいです。
＞tcpwrapperを組み込んで、inetd.confでtcpwrapper
＞(tcpd)経由でtelnetを起動します。

TCP Wrapper を組み込んでとあったので、どうやって組み込むといいのかなと思い調べてみましたところ、ちょうどいいのがありました（というか答えはすべて xjd さんが書いてくれていましたね）。『FreeBSD Tips Collection』（SOFT BANK Publishing)4-8 「各サービスのアクセスを制限したい」→TCP Wrapper を使ってアクセスを制限する。サーバーを管理するならここは絶対要編集ですね。
ありがとうございました。

補足日時：2003/06/16 04:16

この回答へのお礼

サーバー管理には、ぜひともSSHを使えるようにしたいのですが、今のところ、SSHクライアントの設定の方法もわからず、とりあえずtelnetで、という感じです。
LANには、サーバーとクライアントの2台しかないので、シリアルコンソールぐらいのセキュリティかと思っていましたが、やはり危険な気がしてきました。
まだこれからも精進が必要なようです。ありがとうございました。

お礼日時：2003/06/18 08:57

No.3 回答者： LLLa 回答日時： 2003/06/15 11:28

FreeBSDマシンの方で、telnetを有効にしてますでしょうか。

ぼくは、FreeBSDではなく、NetBSD/mac68kを使用していて、今さっき、下記の設定をしましただけで別のｗｉｎ９８
マシンからtelnetをしてみましたが、できました。
やり方は、まず、FreeBSDマシンでユーザでログインしていると
思われますので、
％　ｓｕ　リターンキー押下
パスワードをきいてきますので、ｒｏｏｔのパスワードを入力してリターン。
＃　ｖｉ　／ｅｔｃ／ｉｎｅｔｄ．ｃｏｎｆ　リターンキー押下
すると下記のようになっていると思いますので、telnetのところの＃を削除します。　
ｖｉエディタの使い方は、別に調べてください。




# $NetBSD: inetd.conf,v 1.46 2001/11/21 10:27:53 itojun Exp $
#
# Internet server configuration database
#
# @(#)inetd.conf 8.2 (Berkeley) 3/18/94
#
★－－★このＢＳＤマシンからｆｔｐしたい時は、この下のはじめの＃を削除します。但し、ｆｔｐサーバは別に設定します★－－★

ftp stream tcp nowait root /usr/libexec/ftpd ftpd -ll
#ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -ll
★－－★あえてこの下のはじめの＃を削除します。★－－★
telnet stream tcp nowait root /usr/libexec/telnetd telnetd
#telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd
#shell stream tcp nowait root /usr/libexec/rshd rshd -L
#shell stream tcp6 nowait root /usr/libexec/rshd rshd -L
#login stream tcp nowait root /usr/libexec/rlogind rlogind
-L
#login stream tcp6 nowait root /usr/libexec/rlogind rlogind
-L
#exec stream tcp nowait root /usr/libexec/rexecd rexecd
#uucpd stream tcp nowait root /usr/libexec/uucpd uucpd -l
#uucpd stream tcp6 nowait root /usr/libexec/uucpd uucpd -l
#nntp stream tcp nowait usenet /usr/libexec/nntpd nntpd
#finger stream tcp nowait nobody /usr/libexec/fingerd fingerd
-l
/etc/inetd.conf

ＦｒｅｅＢＳＤとＮｅｔＢＳＤちがうかも知れませんが、トライしてみる価値はあると思います。
ではでは。

この回答へのお礼

ご親切にありがとうございます。さすが Mac ユーザー様のご厚情は恐れ入ります。おかげですんなりとテルネットが出来るようになりました。恩にきります。

お礼日時：2003/06/16 01:27

No.2 回答者： wogota 回答日時： 2003/06/15 03:56

サーバ側でtelnetデーモンなどのプログラムが起動しているか、

または、サーパーサーバによる起動が予約されているかが必要と
なります。サーバ上でpsコマンドなどを実行しそのようなプロセスが
生きているか、もしくはスーパーサーバの設定ファイル(/etc/下に
あるファイル)の内容を確認してください。


といいつつ、Linux寄りの知識しか持ち合わせていないので、
具体的な方法はわかりません。

この回答への補足

どうやら、telnetd は起動していなかったようです。Apache や MySQL などは、OS と一緒に起動して欲しいものですが、telnet は使うときだけでいいかなぁと思います。セキュリティを考えると、面倒なのがやはり、telnet の弱いところでしょうか？

補足日時：2003/06/15 11:30

この回答へのお礼

多分、基本的なやり方は、Linuxと同じみたいですね。ありがとうございました。

お礼日時：2003/06/18 09:00

No.1 回答者： xjd 回答日時： 2003/06/15 03:55

＞サーバー側の設定が必要なのでしょうか？

もちろんです。
inetdからtelnetを起動できるようにしてください。
tcpwrapperを組み込んでいたら、hosts.allowで接続の許可を指定してください。
通常rootではリモートログインできないので一般ユーザを作ってください。
ipfwでファイアウォールを立てていたら、telnetでログインできるようにルールを変更してください。

この回答への補足

inetd から起動させるんですね。てっきり、telnet ははじめから使えるものと勘違いしてました。おっしゃるとおり、inetd.conf を見てみると、telnet がコメントになっていたので、コメントをはずし、rc.conf で inetd をenable にしたら、telnet が使えるようになりました。生まれて初めてテルネットとやらをやったので非常に感動しました。（ftp コマンドとあまり変わらない気もしますが）

ただ問題点として、上記のように、OS起動時に inetd が自動的に立ち上がり、telnet も常時OKというのは怖い気もします。クライアントマシンとサーバーマシンは私の目の前に並んでいるので、クライアントマシンから telnet するときだけ telnetd を起動させたいのですが、そういう使い方をなさっていらっしゃる方はおられますでしょうか？いらっしゃったらご教授願いたく存じます。

補足日時：2003/06/15 11:19