In [linux-users 93008] at Sun, 19 May 2002 11:57:27 +0900,
Subject: Re: xinetd経由でSSHアクセス出来ません
Tsunehisa Kazawa <kazawa _at_ sons.co.jp> wrote:
>> YOSHIFUJI Hideaki / 吉藤英明 wrote:
>> > 同じではないです。
>> > ・起動が遅くなる。
>> > ・inetd は安全か???
>>
>> もちろんその代わりに sshd を常に起動している必要がなくなる、というスー
>> パーデーモン本来のメリットもあるわけで、パフォーマンスやサーバリソース
>> に注目して厳密に言えば確かに同じではないけれども。
man sshd によれば以下の問題がありますから、
単に tcp wrapper を使いたい時は私なら libwrap を使いますね。
-i Specifies that sshd is being run from inetd. sshd is normally
not run from inetd because it needs to generate the server key
before it can respond to the client, and this may take tens of
seconds. Clients would have to wait too long if the key was
regenerated every time. However, with small key sizes (e.g.,
512) using sshd from inetd may be feasible.
>> #inetd が安全か、と言われてしまうと…(苦笑)。少なくとも sshd よりは
>> #(利用範囲、コードの複雑さ、歴史等考えて) 安全だと僕は思っていましたが。
そういう意味では inetd と xinetd は分けて考えるべきではありませんか?
>> > > 1. /etc/services に sshd が 22 番 port を使うと書かれているか。
>> >
>> > "ssh" ではなく "22" で getaddrinfo() しますので
>> > 関係ないと思います。
>>
>> これは inetd/xinetd の設定に関する話です。これらは /etc/services へ
>> の記述が通常必要だと思いましたが、間違っていますか?
xinetd では必ずしも記述する必要はありませんね。
--
Takeshi Kusune <kusune _at_ sfc.wide.ad.jp>
Follow-Ups: References:
- [linux-users:93008] Re: xinetd経由でSSHアクセス出来ませんTsunehisa Kazawa
- Prev by Subject: [linux-users:93008] Re: xinetd経由でSSHアクセス出来ません
- Next by Subject: [linux-users:93010] Re: xinetd経由でSSHアクセス出来ません
- Previous by thread: [linux-users:93008] Re: xinetd経由でSSHアクセス出来ません
- Next by thread: [linux-users:93037] (解決)Re: xinetd経由でSSHアクセス出来ません
- Indexes:[Main][Thread]