telnetとsshとの違いは、通信暗号化の有無。
sshの方が暗号化されている為、セキュアだと言えます。
SSH用ログインユーザーの作成
名前ありのユーザを作成。SSH はログイン時のユーザ名が必須。まず名前ありユーザの登録が必要です。以下のコマンドの場合、パスワードは平文で入力し、暗号化して保存されます。
login user ユーザー名 パスワード
sshの有効化
sshを有効化。SSHサーバーのホスト鍵も生成するよう設定。sshd service on
sshd host key generate
既にホスト鍵が生成されている場合、『ホスト鍵を更新しますか?(Y/N)』と表示されます。
セキュリティクラスの設定
最初telnetだけ有効化していて、後からsshを有効化する場合は、一時的に両方onに。最後のパラメータがsshであり、これをONにした。
security class 1 off on on
セキュリティクラスの詳細は以下に記載。
iroiro-memo.hatenablog.com
このタイミングでsshの接続テストを実施。
sshで問題なく接続できればtelnetを無効化する。
telnet 無効化
※ここから先の作業はsshで接続して実施します。
telnetを無効化しておく。
telnetd service off
telnetd host none
セキュリティクラスの修正。telnet はoffに。(最後から2番目)
security class 1 off off on
