連載
» 2006年04月04日 00時00分 公開

セキュリティプロトコルマスター(6):サーバ管理をコマンドプロンプトでするのはなぜ? (2/2)

[福永勇二,インタラクティブリサーチ]
前のページへ 1|2       

インターネットを通じてサーバを安全に管理する

telnetとsshのそれぞれの利点

 ネットワークを通じて、コマンド処理プログラムとやりとりできる代表的なプログラムの1つにtelnetがあります。telnetはプログラムの名前であり、同時にこのためのプロトコルの名前でもあります。

telnetを使えば万全ですか?

 telnetは代表的なプログラムですが、インターネットを通して使うには大きな問題を抱えています。それは「やりとりの内容を暗号化する機能を備えていない」という点です。

 システム管理作業では、時に管理者のパスワードや、セキュリティ設定情報をやりとりします。もしインターネットを通じてtelnetでシステム管理をすると、こういった機密度の高い情報がそのままの形でインターネットを流れてゆくことになります。

 インターネットは基本的に「安全でないネットワーク」です。途中で誰かが盗み見たり、通信内容を偽造する可能性がゼロではありません。そんな中を、システム停止や破壊さえ可能な管理者パスワードが「そのまま」の形で流れてゆく。それがどれほど危険かは専門家でなくとも簡単に想像がつくと思います。

ではtelnetに変わるものは何?

 ずばりsshです。sshには、telnetと同じように、コマンド処理プログラムとやりとりをする機能があり、それを安全に行うことができます。ちなみにsshもプロトコルの名前であると同時に、その機能を持ったプログラムの名前でもあります。

 ここまで、telnetやsshなどを使ってネットワークを介してサーバ管理を行うメリットを説明しました。では、次回はサーバ管理での安全なsshでのリモートアクセスをフォーカスして解説しましょう。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。