和太鼓情報ドットコム

ＴＥＬＮＥＴ
・・・マルチタスクのOSでは、複数のユーザが同時にログインして同時並行的に作業できるように開発されている
→この特徴を利用して、サーバ上のコンソールを実行できるコマンドなどをネットワークを介して離れたコンピュータから操作可能にするアプリケーション

●TELNETクライアント
Windows・・・TELNETクライアントアプリケーション　－　telnet

●TELNETサーバ
サーバ側にTELNETのサーバアプリケーションが必要
・inetdが接続要求を検地→telnetというTELNETデーモンを起動

●危険性
データが暗号化されず、平文のままやり取りされる。

データ暗号化に使われるのが
ＳＳＨ（Secure SHell）
・公開鍵暗号方式で暗号化
・ポート22を利用（TELNETは23）

認証時にパスワードが盗聴されても次回に不正にりようされないように、一度だけ有効なワンタイムパスワードを使用することができる。

自分のアカウントを入力すると、チャレンジ文字列が送られる
↓
このチャレンジ文字列からパスフレーズを計算し、サーバにレスポンスとして入力すると、サーバ側でも同様のロジックでパスフレーズが計算され、照合が行われた結果が一致すれば認証は完了
＝チャレンジ／レスポンス方式