[debian-users:24135] Re: 公開サーバーを立てる時の注意

[Yamada Mikihiko <starman@xxxxxxxxxxxxxx>]

山田といいます。

From: Hiroyuki Shimada <shimaden@xxxxxxxxx>
Subject: [debian-users:24134] Re: 公開サーバーを立てる時の注意
Date: Sun, 24 Sep 2000 12:37:25 +0900

> > 3) telnetは使わない(例えtcp wrapperで制限をかけていても)
> 
> 　telnetd-ssl というサーバと telnet-ssl というクライアントが Debian パッ
> ケージにありますが、これは素の telnetd/telnet よりも安全なのでしょうか。
> 

ssl によって 通信内容が暗号化されるので、はるかに安全だと思います。

> 　グローバル IP で世界中にさらされているマシンで telnetd-ssl を動かしてお
> くというのはだめなんでしょうか。

slink の時は free な ssh の debian パッケージが無かったのでそうしていまし
たが、potato になって openssh が使えるようになってからは openssh に乗り換え
てしまいました。scp でファイル転送できるのもとても便利です。

> # あ、いま Windows 2000 の telnet で入ったら Debian にログインできてし
> # まった。Win2k の telnet コマンドは SSL 対応なのか、それとも
> # telnetd-ssl は従来の telnet クライアントからのログイン要求に対しては
> # 従来の素の telnet モードで対応しているのか？？？

Windows 2000 の telnet については良く知りませんが、telnetd-ssl は 
"-z secure" というオプションを付けることで ssl 対応の telnet から
だけ接続を受け付けるようにすることが出来ます。この場合 ssl 非対応の
telnet で接続しようとすると、

telnetd: [SSL required - connection rejected].
Connection closed by foreign host.

というメッセージとともに接続を拒否されます。


御静聴ありがとうございました。 山田 幹彦
Yamada Mikihiko <starman@xxxxxxxxxxxxxx>