RloginとTelnetの違い
RloginとTelnet > RloginとTelnetは、ユーザーがリモートで別のコンピュータに接続し、そのコンピュータで実行されるコマンドを送信できるようにする、非常によく似た2つのプロトコルです。それらは、物理的に接触しなくても、コンピュータからデータを操作し抽出することを可能にする。しかし、rloginとtelnetの間にはいくつかの大きな違いがあります。 rloginとtelnetの最も大きな違いは、rloginがクライアントの資格情報をローカルのrhostsファイルに保存して、リモートサーバにアクセスする必要があり、自動的に接続されるようにすることです。クライアントプログラムは資格情報を自動的に渡します。これは、パスワードとユーザー名またはパスワードの両方に使用できます。この問題は、端末を無人で放置すると、その端末が脆弱なだけでなく、ローカルのrhostsファイルにエントリを持つ他のすべてのリモートコンピュータにも影響を及ぼします。これはTelnetで実装されていないため、サーバを不必要なリスクにさらす危険性はありません。
<! - 1 - >
最初に、設定と環境変数をパラメータとして渡すことができます。もちろん、セッションの確立後にコマンドを入力して設定や環境変数を変更することもできますが、多くの場合、これは不要なステップです。この機能によってサーバーがセキュリティ上のリスクにさらされることは、後で判明しました。したがって、多くのサーバーは、クライアントに多少の不便を与えても、この機能の使用を無効にします。<! - 2 - >
しかし、この2つについて最も重要なことは、両方とも同じであり、実際には違いはありません。 rloginとtelnetはどちらも、平文でメッセージを送信する安全なプロトコルではありません。傍受されると容易に判読できる形式。したがって、インターネットのような公衆ネットワークを介してルーティングする場合は、両方の使用はお勧めできません。ローカルプライベートネットワークに限定されている場合でも、rloginまたはtelnetの使用は推奨されません。セキュリティ上の理由から、rloginとtelnetは使用されなくなりました。 SSHのような他のプロトコルは、これらの2つのプロトコルで主に引き継がれています。<! - >
要約:Telnetは、ユーザが環境変数をパラメータとして渡すことを許可しますが、Rloginはそうではありません。
- Rloginは、Telnetが自動的に接続することを許可しません。公共の利用のために十分に安全でない