rlogin(1) リモートマシンにログインする

書式

rlogin [-8EKLdx ] [-e char ] [-k realm ] [-l username ] host

説明

rlogin はリモートホスト host 上でターミナルセッションを開始する。

rlogin は以下で説明する Kerberos 認証機構を最初に使おうとする。 リモートホストが Kerberos 認証をサポートしていない場合、 標準的な Berkeley rhosts 認証機構が使われる。 オプションは以下の通りである。

-8
-8 オプションを指定すると、常に 8 ビットの入力データパスが許可される。 このオプションが指定されない場合、 リモートサーバ側のストップ文字とスタート文字が ^S と ^Q 以外である場合を除き、パリティビットは除去される。
-E
-E オプションを指定すると、 全ての文字がエスケープ文字として認識されないようになる。 -8 オプションとともに用いると、完全に透過な接続になる。
-K
-K オプションは全ての Kerberos 認証をオフにする。
-L
-L オプションにより rlogin セッションを ``litout'' モード ( tty(4) を参照) で実行することが可能になる。
-d
-d オプションは、リモートサーバとの通信に使われる TCP ソケットに対して ソケットデバッグ ( setsockopt(2) を参照) をオンにする。
-e
-e オプションによりユーザーはエスケープ文字を指定できる。 デフォルトではエスケープ文字は ``~'' である。 エスケープ文字の指定は、表示可能な文字でも、 \nnn という形式の 8 進数の値でもよい。
-k
-k オプションにより、rlogin に krb_realmofhost3 によって決定されるリモートホストの管理領域 (realm) ではなく、 realm で指定した管理領域におけるリモートホストのチケットを取得させる。
-x
-x オプションにより、rlogin セッションを経由して渡される全てのデータを DES 暗号化させる。 これにより、応答時間と CPU 使用率に影響を及ぼすが、高いセキュリティが得られる。

``<エスケープ文字>.'' という形式の行を入力すると、 リモートホストとの接続を切断する。 同様に、``<エスケープ文字>^Z'' という行を入力すると、 rlogin セッションをサスペンドする。 また、``<エスケープ文字><遅延サスペンド文字>'' を入力すると、 rlogin の送信部分のみをサスペンドするが、リモートホストからの出力は受け付ける。 デフォルトでは、チルダ (``~'') 文字がエスケープ文字で、 通常は control-Y (``^Y'') が遅延サスペンド文字である。

(遅延を除き) rlogin を透過的にするために、全てのエコーはリモートサイトで行われる。 ^S/^Q によるフロー制御や割り込み発生時の入出力のフラッシュは正しく行われる。

Kerberos 認証

各ユーザは、ホームディレクトリにある .klogin ファイルに個人の認証リストを入れておくことができる。 このファイルの各行には principal.instance@realm という形式の Kerberos の principal 名がなければならない。 接続元のユーザーが .klogin にあるいずれかの principal 名で認証された場合、 そのアカウントに対してアクセスが許可される。 .klogin ファイルがない場合、 accountname.@localrealm を principal としてアクセスを許可する。 それ以外の場合は、 login(1) と同じように、login と password のプロンプトがリモートマシンに表示される。 いくつかのセキュリティ問題を避けるため、 .klogin ファイルはリモートユーザーの所有になっていなければならない。

Kerberos 認証が失敗した場合、警告メッセージが表示され、 代わりに標準的な Berkeley rlogin が使われる。

環境変数

以下の環境変数が rlogin で使われる。

TERM
ユーザーの端末タイプを決定する。

履歴

rlogin コマンドは BSD 4.2 で登場した。

バグ

rlogin は近い将来 telnet(1) に置き換えられるだろう。

より多くの環境変数が引き継がれるべきである。

翻訳者謝辞

この man ページの翻訳にあたり、 FreeBSD jpman project <http://www.jp.freebsd.org/man-jp/> による翻訳を参考にさせていただいた。