[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24135] Re: 公開サーバーを立てる時の注意
山田といいます。
From: Hiroyuki Shimada <shimaden@xxxxxxxxx>
Subject: [debian-users:24134] Re: 公開サーバーを立てる時の注意
Date: Sun, 24 Sep 2000 12:37:25 +0900
> > 3) telnetは使わない(例えtcp wrapperで制限をかけていても)
>
> telnetd-ssl というサーバと telnet-ssl というクライアントが Debian パッ
> ケージにありますが、これは素の telnetd/telnet よりも安全なのでしょうか。
>
ssl によって 通信内容が暗号化されるので、はるかに安全だと思います。
> グローバル IP で世界中にさらされているマシンで telnetd-ssl を動かしてお
> くというのはだめなんでしょうか。
slink の時は free な ssh の debian パッケージが無かったのでそうしていまし
たが、potato になって openssh が使えるようになってからは openssh に乗り換え
てしまいました。scp でファイル転送できるのもとても便利です。
> # あ、いま Windows 2000 の telnet で入ったら Debian にログインできてし
> # まった。Win2k の telnet コマンドは SSL 対応なのか、それとも
> # telnetd-ssl は従来の telnet クライアントからのログイン要求に対しては
> # 従来の素の telnet モードで対応しているのか???
Windows 2000 の telnet については良く知りませんが、telnetd-ssl は
"-z secure" というオプションを付けることで ssl 対応の telnet から
だけ接続を受け付けるようにすることが出来ます。この場合 ssl 非対応の
telnet で接続しようとすると、
telnetd: [SSL required - connection rejected].
Connection closed by foreign host.
というメッセージとともに接続を拒否されます。
御静聴ありがとうございました。 山田 幹彦
Yamada Mikihiko <starman@xxxxxxxxxxxxxx>