サーバ管理をコマンドプロンプトでするのはなぜ？：セキュリティプロトコルマスター（6）（2/2 ページ）

[福永勇二，インタラクティブリサーチ]

印刷

通知 連載「％」の新着をメールで通知

鬯ｮ�ｫ驕ｨ繧托ｽｽ�ｹ隴趣ｽ｢�ｽ�ｽ�ｽ�ｽPost

Shareシェア

はてなブックマーク

SharePocket Button

インターネットを通じてサーバを安全に管理する

telnetとsshのそれぞれの利点

　ネットワークを通じて、コマンド処理プログラムとやりとりできる代表的なプログラムの1つにtelnetがあります。telnetはプログラムの名前であり、同時にこのためのプロトコルの名前でもあります。

telnetを使えば万全ですか？

　telnetは代表的なプログラムですが、インターネットを通して使うには大きな問題を抱えています。それは「やりとりの内容を暗号化する機能を備えていない」という点です。

　システム管理作業では、時に管理者のパスワードや、セキュリティ設定情報をやりとりします。もしインターネットを通じてtelnetでシステム管理をすると、こういった機密度の高い情報がそのままの形でインターネットを流れてゆくことになります。

　インターネットは基本的に「安全でないネットワーク」です。途中で誰かが盗み見たり、通信内容を偽造する可能性がゼロではありません。そんな中を、システム停止や破壊さえ可能な管理者パスワードが「そのまま」の形で流れてゆく。それがどれほど危険かは専門家でなくとも簡単に想像がつくと思います。

ではtelnetに変わるものは何？

　ずばりsshです。sshには、telnetと同じように、コマンド処理プログラムとやりとりをする機能があり、それを安全に行うことができます。ちなみにsshもプロトコルの名前であると同時に、その機能を持ったプログラムの名前でもあります。

　ここまで、telnetやsshなどを使ってネットワークを介してサーバ管理を行うメリットを説明しました。では、次回はサーバ管理での安全なsshでのリモートアクセスをフォーカスして解説しましょう。

「次回」へ

「セキュリティプロトコルマスター」バックナンバー

• 軽快なscpか高機能なsftp、sshサーバに向いているのは？
• インターネットごしにsshでサーバ管理をしてみよう
• サーバ管理をコマンドプロンプトでするのはなぜ？
• 端から端までメールを安全にやりとりできる方法はあるの？
• 認証できないsmtpでメールを安全に送るには
• 読み出しを暗号化しないpop3やapopメールは危険か？
• メールを安全に読み出せるpop3s
• Webを安全にするというSSLの中身を見せて