訳文

Rloginパネルでは、Rloginセッションに適用されるオプションを設定できます。

The Rlogin panel allows you to configure options that only apply to Rlogin sessions.

4.17.1 「ローカルユーザ名」 - 4.17.1 ‘Local username’

Rloginでは、サーバ上の.rhostsファイルを利用した(パスワードの不要な)自動ログインを行えます。.rhostsファイルにはjbloggs@pc1.example.comのような行を追加します。Rloginでの接続時、クライアントはユーザ名を送信し、サーバはユーザ名とクライアントのホスト名を.rhostsと照合します。一致した場合には、サーバはパスワードを要求しません。

Rlogin allows an automated (password-free) form of login by means of a file called .rhosts on the server. You put a line in your .rhosts file saying something like jbloggs@pc1.example.com, and then when you make an Rlogin connection the client transmits the username of the user running the Rlogin client. The server checks the username and hostname against .rhosts, and if they match it does not ask for a password.

これがうまく動作するのは、UnixシステムがRlogin接続でのなりすましを防ぐ仕組みを備えているからです。Rloginは1024番より小さいポートからの接続だけを受け付けます。Unixシステムでは、特権を持たないプロセスはこれらのポートを使用できません。そのため、小さな番号のポートから接続されると、サーバはクライアント側のプロセスが特権を持っている(そのため信頼できる)と判断し、クライアントが送信したユーザ名を受け入れます。

This only works because Unix systems contain a safeguard to stop a user from pretending to be another user in an Rlogin connection. Rlogin connections have to come from port numbers below 1024, and Unix systems prohibit this to unprivileged processes; so when the server sees a connection from a low-numbered port, it assumes the client end of the connection is held by a privileged (and therefore trusted) process, so it believes the claim of who the user is.

Windowsにはこの制限がありません。Windowsでは全てのユーザが小さな番号のポートを使った接続を行えます。したがって、Rloginの.rhostsメカニズムは、Windowsマシン上の複数のユーザを正しく区別できません。.rhostsにWindows PCのエントリを持っている場合、PC上のすべてユーザがあなたのユーザ名でRlogin接続を行うことができ、あなたのアカウントでサーバにアクセスできると考えてください。

Windows does not have this restriction: any user can initiate an outgoing connection from a low-numbered port. Hence, the Rlogin .rhosts mechanism is completely useless for securely distinguishing several different users on a Windows machine. If you have a .rhosts entry pointing at a Windows PC, you should assume that anyone using that PC can spoof your username in an Rlogin connection and access your account on the server.

「ローカルユーザ名」テキストボックスには、PuTTYが送信するユーザ名を指定できます。送信したいユーザ名がWindowsのユーザ名と異なる場合(あるいは、Windowsのユーザ名を設定していない場合)に指定してください。

The ‘Local username’ control allows you to specify what user name PuTTY should claim you have, in case it doesn't match your Windows user name (or in case you didn't bother to set up a Windows user name).

<< 4.16 Telnet・パネル - 目次に戻る - 4.18 SSH・パネル >>