rlogin

rlogin（アールログイン）は、UNIXでネットワーク経由けいゆで遠隔えんかくのサーバにログインするソフトウェア・ユーティリティであり、TCP ポート番号ばんごう 513 を使つかう。4.2BSDで最初さいしょに実装じっそうされた。rlogin はそのソフトウェアで使つかわれているアプリケーション層そうの通信つうしんプロトコル名なでもあり、TCP/IP プロトコルスタックの一部いちぶである。認証にんしょうされたユーザーは、あたかもそのコンピュータに物理ぶつり的てきに存在そんざいしているかのように振舞ふるまうことができる。RFC 1258 における定義ていぎによれば、「rlogin 機能きのうは、遠隔えんかくでエコー制御せいぎょされ、ローカルにフロー制御せいぎょされた仮想かそう端末たんまつを提供ていきょうし、出力しゅつりょくは適正てきせいにフラッシュされる」とある。rlogin は遠隔えんかくホスト上じょうのデーモン rlogind と通信つうしんする。rlogin は telnet コマンドとよく似にているが、カスタマイズが不可能ふかのうであり、UNIX 以外いがいのホストに接続せつぞくできない。

rlogin は企業きぎょうや大学だいがくのネットワーク内ないで主おもに使つかわれる。そのような環境かんきょうでは、ネットワーク上じょうの各かくUNIXマシンのユーザーアカウント情報じょうほうが（NISを使つかって）共有きょうゆうされている。これは、ネットワーク基盤きばんや各かくマシンが信頼しんらいできるからこそ可能かのうなことであり、rlogin プロトコルはそのような信頼しんらいの上うえに成なり立たっている。遠隔えんかくホストが /etc/hosts.equiv ファイルに登録とうろくされていれば、あるいはユーザーがホームディレクトリに .rhosts ファイルを持もっていれば、rlogin はパスワード入力にゅうりょくなしでログインできる（ホームディレクトリは NFS で共有きょうゆうすることが多おおい）。

rlogin にはいくつか非常ひじょうに重大じゅうだいなセキュリティ問題もんだいがある。

パスワードも含ふくめた全すべての情報じょうほうが暗号あんごう化かされずに転送てんそうされる（容易よういに覗のぞき見みできる）。
.rlogin（または .rhosts）ファイルの使用しよう法ほうを間違まちがいやすい（誰だれでもパスワードなしでログインできるように設定せっていしてしまいやすい）。このため、企業きぎょうのアドミニストレータは .rlogin ファイルの使用しようを禁止きんしすることが多おおい。
このプロトコルは、発信はっしん元もとがホスト名めいやポート番号ばんごうを偽いつわらないことに一部いちぶ依存いぞんしている。したがって、悪意あくいあるクライアントがサーバを騙だましてアクセスを得えることができる。すなわち、rlogin プロトコルには相手あいてのマシンの識別しきべつを認証にんしょうする手段しゅだんがなく、それが信頼しんらいされたマシン上じょうの真しんの rlogin クライアントであることを保証ほしょうする手段しゅだんがない。
NFS によるホームディレクトリのマウントは普通ふつうに行おこなわれるが、それによって偽にせの .rhosts ファイルを使つかった攻撃こうげきが可能かのうとなる。

このような問題もんだいがあるため、rlogin は（インターネットのような）信頼しんらいできないネットワークでは使つかわれない。さらに、UNIXやLinuxもデフォルトでは rlogin が使つかえないようにしているものが多おおく、限定げんてい的てきな利用りようも減へってきている。かつては rlogin や telnet を使つかっていたネットワークは、SSH と rlogin 相当そうとうの slogin を使つかうようになっている。

BSDのオリジナルのパッケージには、rlogin と共ともに rcp（リモートコピー、ネットワーク経由けいゆのファイルコピー機能きのう）と rsh（リモートシェル、ログインせずに遠隔えんかくマシン上じょうでコマンドを実行じっこうする機能きのう）が含ふくまれていた。これらは hosts.equiv と .rhosts によるアクセス制御せいぎょを共有きょうゆうしており（接続せつぞくに使つかわれるデーモンは rshd であり、rlogind とは異ことなる）、同様どうようのセキュリティ問題もんだいを抱かかえている。SSH にはこれらを置換ちかんする機能きのうも含ふくまれている（rcp の代替だいたいとしては scp、rsh と rlogin は SSH 自体じたいが代替だいたいする）。

この記事きじは2008年ねん11月1日にち以前いぜんにFree On-line Dictionary of Computingから取得しゅとくした項目こうもくの資料しりょうを元もとに、GFDL バージョン1.3以降いこうの「RELICENSING」(再さいライセンス) 条件じょうけんに基もとづいて組くみ込こまれている。

外部がいぶリンク

rlogin(1): The Untold Story (PDF)
RFC 1282 - BSD Rlogin
Manpage of RLOGIN JMプロジェクト
rlogin(1) man page（SunOS リファレンスマニュアル）（日本語にほんご）
rlogin(1) man page（HP-UX リファレンス）（日本語にほんご）

表ひょう話はなし編へん歴れき Unix コマンド
ファイルとファイルシステム管理かんり	cat chattr（英語えいご版ばん） chmod chown chgrp cksum cmp cp dd du df（英語えいご版ばん） file fsck fuser（英語えいご版ばん） ln ls lsof mkdir mount mv pax pwd rm rmdir size split tee touch type（英語えいご版ばん） umask（英語えいご版ばん）
プロセス管理かんり	at bg chroot cron fg kill killall nice pgrep pidof pkill ps pstree（英語えいご版ばん） reboot shutdown time top
ユーザ管理かんり/環境かんきょう	clear env exit finger history（英語えいご版ばん） id logname（英語えいご版ばん） mesg passwd su sudo uptime talk tput（英語えいご版ばん） uname w wall who whoami write
テキスト処理しょり	awk banner basename comm（英語えいご版ばん） csplit（英語えいご版ばん） cut diff dirname ed ex（英語えいご版ばん） fmt fold（英語えいご版ばん） head iconv join（英語えいご版ばん） less m4 more nkf nl paste（英語えいご版ばん） patch printf（英語えいご版ばん） read（英語えいご版ばん） sed sort spell（英語えいご版ばん） strings tail tr troff uniq vi wc xargs yes
シェルビルトイン	alias cd echo test（英語えいご版ばん） unset wait
通信つうしん	dig host（英語えいご版ばん） ifconfig inetd ip (iproute2) netcat netstat nslookup ping rdate（英語えいご版ばん） rlogin route ssh traceroute
検索けんさく	find grep locate（英語えいご版ばん） whatis（英語えいご版ばん） whereis（英語えいご版ばん）
マニュアル	apropos（英語えいご版ばん） help（英語えいご版ばん） man
ソフトウェア開発かいはつ	ar ctags lex make nm strip（英語えいご版ばん） yacc
その他た	bc dc cal date expr false lp（英語えいご版ばん） lpr od sl sleep stty true tty
Category:UNIXのソフトウェア UNIXユーティリティの一覧いちらん