OpenSSH の FallBackToRsh2009年01月03日 09時56分46秒

現在、rsh を主体としたリモートアクセスを ssh に移行する準備をしている。面倒なのは、ホストの中に SunOS 4.1.4 があることだ。とても古い。最新の OpenSSH をコンパイルしようとすると、configure が失敗する。

ただ、この SunOS 4.1 のシステムは、そんなに長くはないかもしれない。そんな状況なので、段階的に移行していくことにし SunOS 4.1 は最後に更新すると言う建前で、実はシステム自体が無くなるのを待つと言う本音作戦が一番楽な手だ。

どうせ、十年来 rsh で使っていたシステムみたいなので、急に全てを変える必要もあるまい。ホストの数も結構ある。また、色々とシステムの出来が悪く、あちこちに rsh/rcp が散見されて一貫性が無い。また、システム間で同期されているファイルとされていないファイルがある。そんなこんなで。一括変換は何かと問題が置きやすいシステムなのだ。

そこで、ssh の rsh への後方互換に付いて探っていた。OpenSSH では、ssh_config を見ると FallBackToRsh と言う記述があれば、この ssh のバイナリは ssh プロトコルを試して駄目ならば、rsh プロトコルを試す。これは、バイナリの名前等には依存しない。つまり ssh で呼ばれても、rsh を使うことが出来る。そして、rsh を ssh バイナリに置き換えることにより、部分的な ssh プロトコルを実装できる。

この FallBackToRsh なのだが、OpenSSH にて実装が削除されたそうだ。暗号化されている筈の ssh が暗号化されていない方法を使うのが、気に入らないかららしい。完全にコードから削除されていた。

こういうものは、デフォルトでは切ってあり、コンパイル時の設定により有効になるようにすると、利便性を損なわずに、暗号化の目的も果たせる。しかし、OpenSSH の開発者達は、この方法すら気に入らないらしい。