2015年12月2日水曜日

玄人志向 玄箱(Debian Jessie)へ telnetd をインストール

外部からのアクセスがない玄箱へ telnetd をインストールしました。安全性を考えると ssh なのでしょうが、いかんせん我が家のように大量のパソコンを抱えている環境では、ssh ログインのための公開鍵も大量に ~/.ssh/authorized_keys2 へ保存されてしまい、それも他のパソコンの ssh の公開鍵と衝突をしてしまうことが度々です。

そこで鍵を必要としない telnetd をインストールして、通常は telnet でログインするようにしました。

以下は telnetd のインストールの記録です。

telnetd のインストール

# apt-get update
# apt-get install telnetd
Reading package lists... Done
Building dependency tree      
Reading state information... Done
The following extra packages will be installed:
  libalgorithm-c3-perl libarchive-extract-perl libcgi-fast-perl libcgi-pm-perl
  libclass-c3-perl libclass-c3-xs-perl libcpan-meta-perl libdata-optlist-perl
  libdata-section-perl libfcgi-perl libfile-copy-recursive-perl
  liblog-message-perl liblog-message-simple-perl libmodule-build-perl
  libmodule-pluggable-perl libmodule-signature-perl libmro-compat-perl
  libpackage-constants-perl libparams-util-perl libpod-latex-perl
  libpod-readme-perl libregexp-common-perl libsoftware-license-perl
  libsub-exporter-perl libsub-install-perl libterm-ui-perl
  libtext-soundex-perl libtext-template-perl openbsd-inetd perl perl-modules
  rename update-inetd
Suggested packages:
  perl-doc libterm-readline-gnu-perl libterm-readline-perl-perl make
  libb-lint-perl libcpanplus-dist-build-perl libcpanplus-perl
  libfile-checktree-perl libobject-accessor-perl
Recommended packages:
  libarchive-tar-perl
The following NEW packages will be installed:
  libalgorithm-c3-perl libarchive-extract-perl libcgi-fast-perl libcgi-pm-perl
  libclass-c3-perl libclass-c3-xs-perl libcpan-meta-perl libdata-optlist-perl
  libdata-section-perl libfcgi-perl libfile-copy-recursive-perl
  liblog-message-perl liblog-message-simple-perl libmodule-build-perl
  libmodule-pluggable-perl libmodule-signature-perl libmro-compat-perl
  libpackage-constants-perl libparams-util-perl libpod-latex-perl
  libpod-readme-perl libregexp-common-perl libsoftware-license-perl
  libsub-exporter-perl libsub-install-perl libterm-ui-perl
  libtext-soundex-perl libtext-template-perl openbsd-inetd perl perl-modules
  rename telnetd update-inetd
0 upgraded, 34 newly installed, 0 to remove and 0 not upgraded.
Need to get 6197 kB of archives.
After this operation, 33.2 MB of additional disk space will be used.
Do you want to continue? [Y/n]

インストール後の設定(root ログインの許可)

telnetd の root ログインは無効となっています。これを有効にします。
# vi /etc/pam.d/login

pam_securetty.so の存在する行を "#" でコメントアウトします)

# You can change it to a "required" module if you think it permits to
# guess valid user names of your system (invalid user names are considered
# as possibly being root on insecure lines), but root passwords may be
# communicated over insecure lines.
#auth [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=bad default=die] pam_securetty.so

上記の設定を有効にするために inetd を再スタートさせます。
# /etc/init.d/openbsd-inetd restart
[ ok ] Restarting openbsd-inetd (via systemctl): openbsd-inetd.service.

これで操作するパソコンから telnet でアクセスできればインストール成功です。


0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。