メインコンテンツへ
ネットワークネットワーク応用

TelnetとSSHの違いに関する記述として、最も適切なものはどれか。

ア.TelnetとSSHはどちらもデフォルトで通信を暗号化するため、現在ではどちらを使っても同等のセキュリティが確保される。
イ.Telnetは公開鍵認証をサポートし、SSHはパスワード認証のみをサポートする。
ウ.TelnetはUDPを使用しSSHはTCPを使用するため、信頼性と暗号性の両面でSSHが優れる。
エ.Telnetは認証情報を含めて平文で通信する(ポート23)ためパスワードが盗聴可能、SSHは通信全体を暗号化する(ポート22)ため安全であり、現在の本番運用ではSSHが標準である。正解

解説

Telnetは「裸でラブレターを朗読する」公開放送、SSHは「封筒に入れて鍵をかけて配達する」郵便。同じ目的(リモートログイン)でも、盗聴可能性が雲泥の差です。

なぜ エ が正解か

エが正解。Telnet(TCPポート23)は1969年策定の古い仕様で通信内容を一切暗号化せず、ID・パスワード・コマンドが全てネットワーク上に平文で流れる。SSH(TCPポート22、1995年〜)は通信路全体を強力に暗号化し、公開鍵認証もサポート。現在Telnetはセキュリティ上の理由で本番環境では使用禁止が一般的で、SSHが標準。

なぜ ア は間違いか

Telnetは暗号化していない。「両方デフォルトで暗号化」は誤りで、Telnetは原則平文通信。

なぜ イ は間違いか

逆。SSHが公開鍵認証もパスワード認証もサポートし、Telnetはパスワード認証のみ。さらにTelnetは認証情報も暗号化されない。

なぜ ウ は間違いか

TelnetもSSHもTCP(信頼性のあるストリーム通信)を使用する。Telnet=UDPは誤り。違いはUDP/TCPではなく暗号化の有無。

出典: AI生成問題(学習用)