概要
遠隔ログインはTSS(Time Sharing System)のような環境を実現するアプリケーションでネットワークの先にある汎用コンピューターやUNIXワークステーションに遠隔ログインして、そのコンピューターのアプリケーションを利用する技術です。この遠隔ログインにはTELNETやSSHのプロトコルが利用されます。
TELNET
TELNETは、1つのTCPコネクションを介して、相手のコンピューターにコマンドを送信し、それを実行する仕組みです。これは、自分のキーボードとディスプレイが遠隔のコンピューターのシェルに接続して操作しているようなイメージです。
また、TELNETはネットワーク機器(例:ルーターや高機能スイッチ)にログインして設定を行う際にも利用されます。この操作を行うには、対象の機器にログイン名とパスワードが設定されている必要があります。
TELNETには、主に二つの機能があります。ネットワーク仮想端末(NVT)としての機能と、オプションのやり取りをする機能です。
オプションのやり取りでは、画面制御情報などを含むNVTの実現が行われます。また、テキストの送受信には、改行キーを入力する度に送信する行モードと、一文字ずつ透過的に送信する透過モードがあります。
SSH
SSHは暗号化された遠隔ログインシステムで、通信の盗聴や不正侵入を防止し、パスワードや入力コマンド、コマンドの処理結果を隠します。さらに、以下の機能を持っています。
- より強固な認証機能
- ファイルの転送が可能
- ポートフォワード機能が利用可能
ポートフォワードは特定のポート番号に届けられたメッセージを指定のIPアドレスやポート番号に転送する仕組みで、コンピューター間のTCP通信部分が暗号化されているためセキュリティが確保されます。
SSHにはバージョン1とバージョン2がありますが、バージョン1には脆弱性があり、推奨されているのはバージョン2です。SSHの認証にはパスワード認証の他に、公開鍵認証やワンタイムパスワード認証も利用可能で、使用目的に応じて選択できます
コメント