「PuTTY」がサポートする通信プロトコルとして、「リモートターミナルクライアント」「サポート通信プロトコル」について紹介。

「PuTTY」がサポートする通信プロトコル

「PuTTY」がサポートする通信プロトコルとして、「リモートターミナルクライアント」「サポート通信プロトコル」について紹介。

■関連する比較ページ

リモートターミナルクライアント

PuTTYは、ネットワークを介してコンピュータ上でリモートセッションを実行するためのクライアント機能を提供します。

接続例

WindowsマシンでPuTTYを実行して、UNIXマシンに接続するように指示すると、PuTTYはウィンドウを開きます。

コマンドと応答はネットワークを介して送受信されるため、ウィンドウに入力したものはすべて直接UNIXマシンに送信され、UNIXマシンが送り返したものはすべてウィンドウに表示されます。

このように、接続先のUNIXマシンが遠隔地に存在している場合でも直接操作できます。

サポート通信プロトコル

PuTTYはリモートセッションを実行するためのネットワークプロトコルとして「SSH」「Telnet」「rlogin」の3つのプロトコルをサポートしています。

「SSH」使用が推奨

「Telnet」と「Rlogin」はどちらも古いプロトコルであり最小限のセキュリティしか提供されていないため、セキュリティ上大きなリスクを伴います。

そのため、セキュリティが高い「SSH」の使用が推奨されています。

■SSH

概要

SSH(Secure Shell)は、セキュリティで保護されていないネットワーク上でネットワークサービスを安全に運用するための暗号化ネットワークプロトコルです。

SSHは「UNIX系」「Linux系」「Windows系」などの主要プラットフォームに対応しており、さまざまなアプリケーションに使用できます。

高セキュリティ

SSHは「SSHクライアントアプリケーション」と「SSHサーバ」を接続するクライアントサーバアーキテクチャで、安全ではないネットワーク上に安全なチャネルを構築できます。

強力な暗号化機能により「盗聴」「ハイジャック」「その他の攻撃」から接続を保護できる高いセキュリティを特徴としています。

2つのバージョン

SSHは「SSH-1」と「SSH-2」の2つの主要なバージョンがあります。

「SSH-2」は、よりセキュアな通信機能を提供できます。

■Telnet

概要

Telnetは、仮想端末接続を使用して双方向の対話型テキスト指向通信機能を提供するためにインターネットまたはローカルエリアネットワークで使用されるプロトコルです。

非暗号化によるセキュリティリスク

Telnetは、デフォルトで、パスワードを含む送受信データを暗号化しないため、通信経路上で通信内容を傍受されてしまうリスクがあります。

Telnetが使用されている2つのホスト間のネットワーク上にある「ルータ」「スイッチ」「ハブ」「ゲートウェイ」に対するアクセス権を持つ者は誰でも、通過するパケットを傍受して「ID」「パスワード」「通信内容」を入手できてしまいます。

Telnetデーモンの脆弱性

一般的に使用されているTelnetデーモンには、長年にわたっていくつかの脆弱性が発見されています。

レガシーシステム接続用途

Telnetには以上のようなセキュリティリスクがあるため、「最近のプロトコルをサポートしていない数十年前の古い機器にアクセスする」などのレガシーシステム接続用途として、ごくまれに使用されています。

■rlogin

概要

「rlogin」はアプリケーション層通信プロトコルです。

ネットワーク経由で遠隔のサーバにログインするソフトウェアユーティリティ「RLogin」などで使用されています。

非暗号化によるセキュリティリスク

rloginも、パスワードも含めた全ての情報が暗号化されずに送受信されてしまいます。

マシン識別認証が未実装

rloginプロトコルには相手のマシンの識別を認証する手段がないため、信頼されたマシン上の真のrloginクライアントであることを確認できません。

そのため、悪意あるクライアントがサーバを騙してアクセスできてしまう危険性があります。

PuTTY最新TOPICS

最新情報はありません。

PuTTY最新CLOSEUPコラム

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

人材不足を克服しビジネスを拡大させた、住宅メーカーの事例 ~ベトナム人材の活用(オフショア開発/採用支援/現地法人設立)~

暗号通貨 NEM 共同創業者が仕掛ける、スマートコントラクト基盤「TomoChain」とは?

ひとり情シス(兼任情シス)の実態と、Google提唱の「SRE」による問題解決

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter