SSHとは?
状態:-
閲覧数:2,561
投稿日:2009-07-09
更新日:2017-08-21
正式名称
・Secure Shell(セキュアシェル)
暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル
・クライアントとリモートマシン間の通信を暗号化するプロトコル
・ネットワークに接続された二つのホスト間に安全な通信経路を提供するプログラム
・通信経路をすべて暗号化することで安全性を高めたリモートシェル(ネットワーク経由でコンピューターを操作する仕組み)
・パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される
・認証部分を含めネットワーク上の通信がすべて暗号化されるため、安全に通信することが可能
・セキュリティ面では、VPNを使った経路上でリモートログインするのと同じような状態になる
・コンピュータ上で動作しているOSに利用者が指示を与えるためのシェル(shell)と呼ばれるプログラムの一種で、遠隔からコンピュータの操作画面を呼び出し、手元のコンピュータのキーボードなどで入力したコマンド(命令)などを送信して実行し、結果を受信して表示することができる
・公開鍵暗号と秘密鍵暗号を組み合わせて通信経路を暗号化し、パスワードなどの認証情報や入力されるコマンド、出力された処理結果などをすべて暗号化して送受信する
AndroidやiOSにも実装されているプロトコル
・ネットワークにSSHの利用環境が整備されていれば、スマートフォンやタブレットから容易にリモート接続が可能となる
UNIX系OSで用意されている「シェルの機能をリモートから使うためのコマンドツール」
・TELNET
・rsh
パスワードを暗号化のない平文で送信してしまうため、盗聴のリスクがある
・ログイン時のパスワード認証以外に特別なセキュリティ機能は持たない
・通信内容はそのままIPパケットに格納されて送られるため、パケットを盗聴すれば通信内容を容易に知ることができる
・Secure Shell(セキュアシェル)
暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル
・クライアントとリモートマシン間の通信を暗号化するプロトコル
・ネットワークに接続された二つのホスト間に安全な通信経路を提供するプログラム
・通信経路をすべて暗号化することで安全性を高めたリモートシェル(ネットワーク経由でコンピューターを操作する仕組み)
・パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される
・認証部分を含めネットワーク上の通信がすべて暗号化されるため、安全に通信することが可能
・セキュリティ面では、VPNを使った経路上でリモートログインするのと同じような状態になる
・コンピュータ上で動作しているOSに利用者が指示を与えるためのシェル(shell)と呼ばれるプログラムの一種で、遠隔からコンピュータの操作画面を呼び出し、手元のコンピュータのキーボードなどで入力したコマンド(命令)などを送信して実行し、結果を受信して表示することができる
・公開鍵暗号と秘密鍵暗号を組み合わせて通信経路を暗号化し、パスワードなどの認証情報や入力されるコマンド、出力された処理結果などをすべて暗号化して送受信する
AndroidやiOSにも実装されているプロトコル
・ネットワークにSSHの利用環境が整備されていれば、スマートフォンやタブレットから容易にリモート接続が可能となる
背景
UNIX系OSで用意されている「シェルの機能をリモートから使うためのコマンドツール」
・TELNET
・rsh
パスワードを暗号化のない平文で送信してしまうため、盗聴のリスクがある
・ログイン時のパスワード認証以外に特別なセキュリティ機能は持たない
・通信内容はそのままIPパケットに格納されて送られるため、パケットを盗聴すれば通信内容を容易に知ることができる
SSHの仕組み / SSHの認証方式
SSHの仕組み
公開鍵
・公開鍵暗号を利用し、共通鍵を暗号化して鍵交換を行っている
※通信自体は高速な共通鍵暗号を用いているため、速度低下を抑えている
SSHの認証方式
SSHの主要な認証方式
・2種類
パスワード認証方式
・パスワード認証方式はデフォルトの認証方式で、ユーザー名とパスワードでログインする方式
・ユーザー名とパスワードは接続先OSのユーザーアカウントの情報が使用される
公開鍵認証方式
・公開鍵認証方式は公開鍵と秘密鍵の2つの鍵(キーペア)を使用した接続方式
・サーバーに公開鍵、クライアントに秘密鍵を置いて使用する
・公開鍵認証を使うとパスワード入力なしでログインする事が可能になる