ネットワークって。。。#33(アプリケーションプロトコル)
今回は遠隔ログインについて説明します。
遠隔ログインって。。。
家やオフィスに居ながら、別の場所にあるサーバに入って(ログインして)操作する事を実現するものです。
まあ、どこでもドアみたいな物です。。。多分笑
で、今回は遠隔ログインの代表的なプロトコルである、telnetとsshについて紹介します。
TELNET
ログインしたい相手のホスト名やIPアドレスを指定して、ログインをします。
って言う感じで。
で、もちろんログインするので、ユーザ名(ID)とパスワードが必要になります。
つまりは、ログインしたい相手のサーバにあらかじめ、ユーザ名(ID)とパスワードが登録されている必要があります。
誰でも、入れるわけではないのですが、TELNETは通信が暗号化されるわけではないので、インターネット上では、TELNETを許可しているサーバやサイトは皆無と言っていいと思います。
どこでもドアで、しずかちゃんのお風呂に行ったらだめですよね。
それと一緒です。多分。。。笑、、、いや違うか。。。笑
あと、ネットワークって。。。#5でも述べましたが、telnetって、とても便利なコマンドで、相手先とポート番号を指定する事により、全てのポート番号で会話(通信)ができるんです。
って感じです。
例えば、メールサーバ構築して、メールが届かなかったりすると、メールのポート番号は25番なので、
telnet メールサーバ 25
ってして、どこまで届いているか調べたりできるんです。
普通の人はあんまりしませんよね。。。笑
SSH
なので、TELNETに比べ安全で、もし盗聴されても、パスワードや入力したコマンド、コマンドの処理結果、全てが暗号化されている為、内容はわかりません。
さらには、SSHには、便利な以下の機能が含まれています。
- より強固な認証機能
- ファイルの転送機能
- ポートフォワーディング機能が利用可
ポートフォワーディングっていうのは、特定のポート番号に届けられたメッセージを、特定のIPアドレス、ポート番号に転送する仕組みの事です。
???笑
まあ、会社の代表電話にかかってきた電話を、該当の部署の該当の人に転送するような感じです。
多分。。。笑
まとめ
- 遠隔ログインの代表的なプロトコルには、TELNETとSSHがある。
-
TELNETは通信が暗号化されないので、盗聴されるリスクが高い。
- TELNETは相手先とポート番号を指定する事により、全てのポート番号で会話(通信)が可能。
- SSHは暗号化された遠隔ログインプロトコルで、盗聴が困難。
今回は、以上になります。
最後まで読んで頂き、ありがとうございました。
【参考書籍】