「Secure Shell」の版間の差分
提供: セキュリティ
細 |
|||
| 行1: | 行1: | ||
[[ssh]] (Secure_Shell, セキュアシェル) は、認証を含む通信を安全にするための[[プロトコル]]のこと、もしくは、[[ssh]] コマンドのことを指します。 | [[ssh]] (Secure_Shell, セキュアシェル) は、認証を含む通信を安全にするための[[プロトコル]]のこと、もしくは、[[ssh]] コマンドのことを指します。 | ||
| − | 読み方 | + | '''読み方''' |
| − | えすえすえいち | + | ;[[Secure Shell]:せきゅあしぇる |
| + | ;[[ssh]]:えすえすえいち | ||
__TOC__ | __TOC__ | ||
| 行18: | 行19: | ||
=== SSH サーバー === | === SSH サーバー === | ||
| − | + | リモート接続したいサーバーで動作させる[[sshd]]のプログラムです。 | |
* [[OpenSSH]] | * [[OpenSSH]] | ||
=== SSH クライアント === | === SSH クライアント === | ||
| + | [[ssh]] 接続に使うクライアントプログラムです。 | ||
* [[OpenSSH]] | * [[OpenSSH]] | ||
| 行28: | 行30: | ||
=== SSH サーバー プロテクター === | === SSH サーバー プロテクター === | ||
| − | |||
* [[sshguard]] | * [[sshguard]] | ||
* [[SEC]] | * [[SEC]] | ||
| 行34: | 行35: | ||
== バージョン == | == バージョン == | ||
| − | |||
[[ssh]] には、バージョン1とバージョン2の2つのプロトコルが存在します。 | [[ssh]] には、バージョン1とバージョン2の2つのプロトコルが存在します。 | ||
バージョン1は、脆弱性が発見されているため、推奨されていません。 | バージョン1は、脆弱性が発見されているため、推奨されていません。 | ||
== 暗号 == | == 暗号 == | ||
| − | |||
[[ssh]] は、[[公開鍵認証]]を用いて、[[共通鍵暗号]]の[[共通鍵]]を暗号化して、[[鍵交換]]を行います。 | [[ssh]] は、[[公開鍵認証]]を用いて、[[共通鍵暗号]]の[[共通鍵]]を暗号化して、[[鍵交換]]を行います。 | ||
通信自体は、高速な[[共通鍵暗号]]を用います。 | 通信自体は、高速な[[共通鍵暗号]]を用います。 | ||
| 行46: | 行45: | ||
== コマンドの置き換え == | == コマンドの置き換え == | ||
| − | |||
{| class="wikitable" | {| class="wikitable" | ||
|+ align="bottom" style="color:#e76700;" |''コマンドの対応'' | |+ align="bottom" style="color:#e76700;" |''コマンドの対応'' | ||
| 行61: | 行59: | ||
|[[scp]]/[[sftp]] | |[[scp]]/[[sftp]] | ||
|} | |} | ||
| − | |||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[ssh]] | * [[ssh]] | ||
| + | * [[scp]] | ||
| + | * [[ssh_config]] | ||
| + | * [[sshd_config]] | ||
| + | * [[sshd]] | ||
* [[ssh秘密鍵をクラッキングする方法]] | * [[ssh秘密鍵をクラッキングする方法]] | ||
* [[セキュリティ診断ツール]] | * [[セキュリティ診断ツール]] | ||
| 行74: | 行74: | ||
* [[ftp]] | * [[ftp]] | ||
* [[rsh]] | * [[rsh]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2013年10月5日 (土) 18:17時点における版
ssh (Secure_Shell, セキュアシェル) は、認証を含む通信を安全にするためのプロトコルのこと、もしくは、ssh コマンドのことを指します。
読み方
- [[Secure Shell]
- せきゅあしぇる
- ssh
- えすえすえいち
概要
ssh は、 telnet や rsh, rlogin といったリモートホストを操作するためのコマンド群を安全にするための代替をして考えれました。
telnet や ftp などは、通信が平文で行われるため、ネットワークに平文で認証に用いるパスワードが流れています。 ネットワークを覗き見されることにより、認証情報やデータが盗聴されます。
ssh コマンドの使い方については、 ssh をご参照下さい。
ソフトウェア
SSH サーバー
リモート接続したいサーバーで動作させるsshdのプログラムです。
SSH クライアント
ssh 接続に使うクライアントプログラムです。
SSH サーバー プロテクター
バージョン
ssh には、バージョン1とバージョン2の2つのプロトコルが存在します。 バージョン1は、脆弱性が発見されているため、推奨されていません。
暗号
ssh は、公開鍵認証を用いて、共通鍵暗号の共通鍵を暗号化して、鍵交換を行います。 通信自体は、高速な共通鍵暗号を用います。
認証は、パスワード認証、公開鍵認証、ワンタイムパスワードなどが利用できます。
コマンドの置き換え
| 非ssh系コマンド | ssh系コマンド |
|---|---|
| telnet/rsh/rlogin | ssh |
| rcp | scp |
| ftp | scp/sftp |