Telnetとは
Telnetは、ネットワークに接続された機器を遠隔操作するためのアプリケーション層のプロトコルです。オフィスのパソコンから、マシンルームにあるサーバやルータを直接操作できます。利用するには、PC側にTelnetクライアント、操作対象の機器にTelnetサーバ機能が有効である必要があります。
Telnetのパケット
TelnetクライアントがTelnetサーバに接続するとき、宛先ポート番号としてTCPの23番ポートを使用します。
Telnetの仕組み
Telnetは、コマンドプロンプトから「telnet 192.168.0.5」と入力したり、Tera Termなどのツールを使ってIPアドレスを指定して利用します。TCPによるコネクションが確立されると、操作対象機器のログイン画面が表示され、パスワード入力が求められます。
Telnetクライアントから入力された命令はTelnetサーバに送信され、サーバはその命令を処理して結果を返します。これを繰り返すことで遠隔操作が実現します。
ただしTelnetでは、入力したパスワードを含めすべてのデータが暗号化されずに平文で送信されるため、盗聴の危険性があります。
SSHとは
SSH(Secure SHell)は、Telnetと同じく遠隔操作に利用するアプリケーション層のプロトコルですが、通信内容を暗号化してやり取りする点が大きな違いです。パスワードや操作内容も暗号化されるため、安全に遠隔操作ができます。Ciscoなどのネットワーク機器では、現在TelnetではなくSSHでの管理アクセスが推奨されています。
SSHを使うためには、遠隔操作される機器にユーザ名とパスワードの設定が必要です。
SSHのパケット
SSHクライアントがSSHサーバに接続する際には、宛先ポート番号としてTCPの22番ポートを使用します。
SSHのバージョン
SSHにはSSH1とSSH2の2種類があります。
- SSH1:RSA公開鍵暗号方式を利用
- SSH2:当初はDSA公開鍵暗号方式を利用。その後RSAも利用可能となり、現在はRSAが主流
SSH2はSSH1よりもセキュリティが強化されており、一般的に「SSH2によるRSA公開鍵暗号認証」が推奨されています。
まとめると
- Telnet = 暗号化なし、TCP 23番ポート
- SSH = 暗号化あり、TCP 22番ポート
という違いをまず押さえると理解がスムーズです。