リモート管理の新常識

TelnetでインターネットのWebサーバーのリモート管理をしようとしたら,やめたほうがいいといわれました。どうすればいいでしょう。


Telnetはインターネットに対して(ファイアウォールなどで)閉じた,個人的な小さなネットワークの中で使うにはいまだに有効な手段と思われます。しかし,インターネットに接続された複数人以上が使うLAN環境では,もうTelnetによるリモートアクセスは危険です。それはパケットモニタリングソフト(SNIFFERソフト)などを使えばアクセスが丸見えになってしまい,ユーザーIDやパスワードが漏洩する可能性が高く,とても安全とはいえないからです。
 そこで現在,UNIXでのTelnetに代わる安全なリモート管理のできるシェル(コマンドの窓口)として,SSH(SecureSHell)が注目されています。SSHとは認証/通信時にそこで流れるデータを暗号化することで安全性を高める技術です。とくにSSH(http://www.ssh.com/)のライセンスフリーのSSH 1.0から徹底的に知的所有権の占有要素を排除して作られたOpenSSH(http://www.openssh.com/)というツール群は,LinuxやFreeBSDを含め,数多くのPC UNIXディストリビューションに,現在標準で添付されています。このSSHはX Window System(以下X)のXサーバー/クライアント通信にも利用可能で,遠隔地にあるサーバーをインターネットを介してGUIを使って操作するようなことも可能です。
 なお,このOpenSSHクライアントのWindows版ですが,Telnetで定評のある寺西 高氏の「Teraterm Pro」(http://hp.vector.co.jp/authors/VA002416/)のアドオン「TTSSH(SSH Extension to Teraterm)」がRobert O’Callahan 氏によって公開されています(http://www.zip.com.au/~roca/ttssh.html)。こちらを利用するとWin
dows上のTeratermから,OpenSSHでリモート接続が可能になります。
(編集部)


TTSSHでサーバーにアクセスしたところ。普通のTeraterm Proと変わらないが,左上のアイコンにカギがついているのが分かるだろう