お気に入りに追加

AdminRshd

スポンサードリンク

遠隔からWindowsのユーザー端末を管理するためのWindows用 rshd です.

AdminRshd
ソフト種類: Others
日付追加: 2009-03-10
対応OS: Windows XP,Windows 2000,Windows NT
ファイルサイズ: 34KB
ソフト作者: A.Ichikawa

対応言語

AdminRshd 】の開発者説明

Advertisement
ご利用期限: 2009年末
利用期限が近づくたびに利用期間をのばしたバージョンを提供予定ですが,
完全に同じものを必ずリリースするという保証はできません.
期間制限のないバージョンは有償で提供できます.
商用でお使いになる場合には無期限版をお勧めします.
詳しくは,メールにてお問い合わせください.


概要:
遠隔からWindowsのユーザー端末を管理するためのWindows用 rshd です.
一度インストールしておけば,管理者が遠隔のunix端末等から rsh により,
主にコマンドラインアプリケーションを実行することができます.

管理用なので,通常のrsh と異なり,アカウントという概念は存在しません.
つまり,rsh クライアントが申請する local-user, remote-user の組が
あらかじめ設定したものの一つにマッチした場合にサービスの動作している権限
(どの項目にマッチしても同じ権限)でプログラムを実行できます.
なお,local-user をユーザー名として,
remote-user は rsh で -l オプションにより任意に設定できることが多いので
remote-user をパスワードとして使うことを推奨します.

----------------------------------------------------------------------
以下,設定 -> インストール -> 例による動作チェック と進んでください.
----------------------------------------------------------------------

設定:
インストールに先立って,設定を行ってください.
設定はレジストリのキーで行います.
Administrator で作業するのがよいでしょう.
参考のために config_sample.reg を用意しました.
HKEY_LOCAL_MACHINE\SOFTWARE\ichikawa\adminrshd というキーの中に
以下の値で設定します.
・workdir .... rsh から指定されたコマンドを実行するときに,
「カレントディレクトリ」として設定する文字列です.
設定なしの場合には,AdminRshd.exe と同じディレクトリになります.
たとえば "workdir"="c:\temp" など
・allow0 から allow9 ... 接続を許可する IPアドレスとそのネットマスクです.
allow0 から順番に指定していき,一つでもマッチすれば許可します.
一つも設定がない場合には,すべてのIPアドレスからの接続を許可します.
たとえば,
"allow0"="127.0.0.1 255.0.0.0",
"allow1"="192.168.0.0. 255.255.0.0",
"allow2"="10.0.0.0 255.0.0.0"
とすればローカルとプライベートアドレスを許可することになります.
管理用unix端末が一台だけ (たとえば 192.168.0.1)なら,
"allow0"="192.168.0.1 255.255.255.255"
とします.
・auth0 から auth9 ... rsh コマンドを実行する(受け付ける)アカウントの組です.
rsh では
1. (暗示的に)unix 等にログインしているローカルのアカウント名
2. (-l オプションで)リモートのアカウント名
の2項目を通信しています.
この2項目を "[ローカル]:[リモート]" として組にします.
受け付けたい,この2項目の組を allow0 から順番に書き並べてください.
たとえば,unix 端末に root でログインしている人が
%rsh -l pcadmin windows.machine.to.be.administrated command
という形で入れるようにするには,
"auth0"="root:pcadmin"
とします.
なお, -l の部分は自由に設定でき,しかもアカウントという概念を
持たないため,パスワードのようにお使いいただくことを推奨します.

推奨しませんが,なにもauth の項目を書かない場合には,
root が root というアカウントで入れます.つまり,
unix 端末に root でログインしている人が
%rsh windows.machine.to.be.administrated command
により動作します.

設定の注意:
レジストリーのキー HKEY_LOCAL_MACHINE\SOFTWARE\ichikawa\adminrshd は
サービスからのみ読むことができれば十分です.
デフォルトの設定では,
・PowerUsers は設定の変更が可能
・Everyone は設定の閲覧が可能
なので,ご利用の用途によって regedt32 等でレジストリのキーの
アクセス権を調整してください.
(特にリモートアカウント名をパスワードとして使う場合)

RSH の接続制限:
接続元のポート番号が 512から1023 であることが必須です.
これは FreeBSD, Linux の rshd の挙動を参考にしています.
ですから動作確認のため telnet localhost 514 等などのように接続すると
接続後すぐに切断されます.
FreeBSD, Linux の rsh コマンドでの接続を動作確認しています.
同じポートで動作する rcp等 は現在のところご利用になれません.
また, rsh でコマンドを省略すると rlogin になるようですが,
rlogin は TCP/513 であり接続できません.(プロトコルも微妙に違います)

インストール方法:

設定が終わったら,Administrator 権限で install.bat をダブルクリックしてください.
もしくは AdminRshd.exe -install でインストールしてください.
サービスとして動作します.
接続できない場合には,
・TCP/514 を占領されていないか
・サービスが「動作」しているか
・接続元IPアドレス(allow)やユーザー(auth)の設定が正しいか
を確認してください

例:
ここで想定する場合は以下の通りとします
・"auth0"が "root:pcadmin" となっている場合
・"allow0" が 管理者unix端末のアドレスを許可している場合
・unix端末で root でログインしている場合
・管理されるwindowsの端末(AdminRshdがインストールしてある端末)が
client.windows
でアクセスできる場合

まず,単純なコマンドを打ってみましょう.
%rsh -l pcadmin client.windows "ipconfig.exe /all"
ipconfig というコマンドを /all というオプション付きで実行します.
ネットワークカード等の設定を表示します.
windowsでコマンドラインから ipconfig.exe /all と実行するのと
同じ結果が得られるはずです.

次に,無理なコマンドの例を確認しましょう.
%rsh -l pcadmin client.windows dir
dir というコマンドはコマンドラインから実行でき,
ディレクトリ内のファイル一覧を表示するコマンドですが,
実行ファイル (*.exeや *.bat) ではないのでこのサーバーでは扱えません.

これは,cmd.exe 内のコマンドなので
%rsh -l pcadmin client.windows "cmd.exe /c dir"
という形で実行することができます.

もうひとつ,無理なコマンドとして,GUIのプログラムがあげられます.
%rsh -l pcadmin client.windows notepad.exe
などは無理です.
また,パイプやリダイレクトを使った単一ではないコマンドは動作しません.
%rsh -l pcadmin client.windows "process > result.txt"
%rsh -l pcadmin client.windows "command1 |command2"
バッチファイルをあらかじめ作っておいて,そのバッチファイルを実行するか,
cmd.exe /c "コマンド" という方法を試してみてください.

複雑なコマンドとして代表的な cmd.exe を実行してみましょう.
%rsh -l pcadmin client.windows "cmd.exe"
cmd.exe を遠隔から実行した,つまりコマンドラインを遠隔から操作するのに
近いものが得られます.
dir[リターン] などの文字を入力してみましょう.

最後に注意ですが,コマンドラインプログラムでも動かないものがあります.
たとえば, ftp.exe などです.
実際に運用に入る前に,お使いになるコマンドがこの AdminRshd
うまく動かせるかどうかを確認してください.

標準的な unix の漢字コードは windows のように Shift-JIS ではないので,
日本語はそのまま表示すると文字化けする可能性があります.
漢字変換ツール等を上手に利用されるといいでしょう.

ログ:
アクセスログは実行ファイル(AdminRshd.exe)と同じディレクトリに
"AdminRshd.log" という名前でできます.
処理を受け付けた場合のみの接続時刻(unix秒)とユーザー名,コマンドを記録します.

実行権限:
この AdminRshd はサービスとして動作し,遠隔から呼ばれたコマンドは,
サービスとして動作している AdminRshd.exe と同じ管理者権限で実行されます.
必要に応じて,windowsのコントロールパネルのサービスを管理する設定で
AdminRshd.exe サービスの実行権限を下げて運用してください.

プログラム関連 AdminRshd

よくある質問 | ご利用案内 | Copyright 2002 - 2010 BrotherSoft.com All rights reserved. リンクについて | 初めての方 | Weeebs.com | AfreeCodec.com