TELNET と SSH: 安全な通信における明確な勝者

ネットワークの初期の頃、リモート アクセスの一般的なツールは TELNET でした。 TELNET は非常に基本的な機能を提供していましたが、大きな欠陥がありました。それは、ユーザー名やパスワードを含むすべてが平文で送信されるということでした。これは重大なリスクです。ここで SSH (Secure Shell) が登場しました。

TELNET と SSH の比較は、2 つの異なるプロトコルの単なる比較ではありません。それは必要なことなのです。 SSH は、クライアントとサーバー間で送信されるすべてのものを暗号化することで機能し、ネットワーク上の他の個人がその情報を傍受、侵入、またはアクセスすることを防ぎます。 TELNET ではすべてが平文で送信されるため、ネットワーク上で傍聴している全員がその通信にアクセスできるようになります。

今日は、SSH と TELNET を比較し、その違いを検討し、今日の環境で安全なリモート通信に SSH が明確な選択肢となっている理由について説明します。

TELNET

TELNETとは何ですか?

「TELNET」という言葉は、 電話通信ネットワーク。そして実質的にはインターネットと同じくらい古いものです。 TELNET は、仮想端末サービス用に設計された標準の TCP/IP プロトコルです。 TELNET を使用すると、ローカル システムのように見える方法でリモート システムへの接続を確立できます。言い換えれば、TELNET は、コンピュータへの仮想アクセスを可能にし、2 つのシステム間に双方向の協調的なテキストベースの通信チャネルを提供するネットワーク プロトコルです。プロトコルの詳細については、以下を参照してください。 RFC 854 Telnet プロトコル仕様.

TELNET を使用するメリットとデメリット

以下に、TELNET の利点と欠点をいくつか挙げます。

の利点 TELNET

• TCP経由の端末アクセス
• 標準NVTインターフェース
• クロスプラットフォームのサポート
• リモートホストアクセス
• プロトコルに依存せず、プラットフォームに依存しない

の欠点 TELNET

• 暗号化されていない、文字ベース 
• GUI またはカーソルのサポートなし
• 本質的なセキュリティリスクを引き起こす

TELNET を使用する場合

TELNET は名残です。シンプルかつ速いです。それでも、TELNET の使用が合理的な特定のケースがいくつかあります。詳細については、TELNET と SSH の比較表で説明します。

1. クイックネットワークテスト

ポートが開いているかどうか、またはサービスが応答しているかどうかを確認する必要があるだけの場合、TELNET は迅速かつ簡単な診断ツールになります。

2. 古い機器の使用

一部の古いルーター、スイッチ、または組み込みシステムは依然として TELNET のみをサポートしています。

3. 閉鎖環境

ラボのセットアップ、テスト ネットワーク、またはセキュリティが懸念されないその他の隔離された環境。

SSH (セキュアシェル)

SSHとは何ですか?

SSH (Secure Shell) は、Secure Socket Shell とも呼ばれ、ユーザー、特にシステム管理者に、安全でないネットワーク経由でコンピュータにアクセスするための安全な方法を提供するネットワーク プロトコルです。 

SSHだけでなく、 提供する 強力なパスワードと公開キー認証だけでなく、オープン ネットワークを介して接続する 2 台のコンピュータ間での暗号化されたデータ通信も可能になります。公式の仕様については、以下に詳しく説明されています。 RFC 4251: SSH プロトコル アーキテクチャ. 

簡単に言うと、SSH プロトコルは双方向のトラフィックを暗号化できるため、トラフィック、スニッフィング、パスワード盗難、その他の複雑な問題を防ぐことができます。

さらに、ネットワーク管理者は SSH を広く使用して、さまざまなシステムやアプリケーションをリモートから管理できます。 SSH のこの機能を使用すると、ネットワーク管理者はネットワーク経由で別のコンピュータにログインし、コマンドを実行し、コンピュータ間でファイルを移動できます。 

これらのプロトコルについては理解できたので、次のセクションでこの記事の目的 (TELNET と SSH の比較) について説明します。

読む

2022 年の Windows 向け SSH クライアント トップ 10

SSH を使用するメリットとデメリット

もちろん、SSH は TELNET よりも安全です。ただし、SSH には欠点もあります。

SSH の利点:

• SSH によりデータ暗号化が可能になり、ハッカーや攻撃者がユーザー情報やパスワードにアクセスできなくなります
• SSH では他のプロトコルのトンネリングも許可されますが、FTP などの一部のプロトコルでは追加の構成が必要になる場合があります。
• SSH は、パスワード、公開鍵と秘密鍵のペア、さらには多要素認証を含む複数の認証方法をサポートします。
• SCP (Secure Copy Protocol) や SFTP (SSH File Transfer Protocol) などのプロトコルは SSH 上で実行され、ファイル転送機能を提供します。
• リモート コマンド実行とスクリプト作成。自動化、構成管理、DevOps ワークフローに最適です。
  

SSH の欠点:

• SSH には TELNET よりも少し多くの設定が必要です
• SSH はすべてのトラフィックを暗号化および復号化するため、少量の処理オーバーヘッドが発生します。
• 大規模な環境では、SSH キーの安全な維持とローテーションが主要な管理タスクになる可能性があります
• デフォルトでは、SSH は詳細なセッション監視を提供しません。適切なログ記録または監査ツールがなければ、ユーザー アクティビティの追跡や不正アクセスの検出が困難になる可能性があります
• SSH は強力なリモート アクセスを提供するため、アカウントが侵害されると悪用の可能性があります。

SSH を使用する場合

SSH は、ほぼすべての最新の環境で安全なリモート アクセスのためのデフォルトの選択肢です。

1. リモートサーバー管理: リモート マシンにアクセスする必要があるときはいつでも。
2. 安全なファイル転送: システム間でファイルを移動する場合は、SCP や SFTP などの SSH ベースのツールを使用します。すべてが暗号化された状態に保たれるようにします
3. 自動管理: DevOps、システム管理、自動化ツールにとって、SSH はバックボーンです
4. 機密データを含む環境: 機密性、データの整合性、認証が重要となる状況では、特に金融、医療、エンタープライズ IT では SSH をデフォルトとして使用する必要があります。

完全なグラフィックエクスペリエンスを得るには、次のバージョンにアップグレードしてください。 Cloudzy の RDP。 40 Gbps のネットワーク速度、超低遅延、組み込みの DDoS 保護機能を利用して、セッションの安定性と応答性を維持します。 

Cloudzy RDP は、高速かつ自然な、安全で高性能な環境を提供します。テキストのみの接続を超えて、強力なグラフィカル インターフェイスを使用してワークフローを次のレベルに引き上げます。

読む

Linux で SSH を使用してリモート サーバーに接続する方法 [2023 年版]

SSH と TELNET の違いの概要

TELNET と SSH にはいくつかの類似点がありますが、これらのプロトコルには多くの相違点があり、それらが区別される可能性があります。両者の最も大きな相違点は、SSH が TELNET よりも安全であることです。このため、ほぼすべてのサービスで SSH が TELNET に取って代わったと言えます。これを念頭に置いて、TELNET と SSH の比較について詳しく説明します。 TELNET か SSH か、それが問題です。

結論

SSH と TELNET はどちらも、デバイスへのリモート アクセスと管理に役立つネットワーク プロトコルです。 TELNET は基本的なテキストベースのリモート アクセスですが、暗号化されていないため、最新のセキュリティは提供されません。 

SSH は暗号化されており、複数の認証オプションと安全なファイル転送を提供し、現在のネットワーク管理プロセスの標準となっています。ほぼすべての実稼働環境では、SSH が論理的かつ実用的で現実的な選択肢となります。

よくある質問