「Secure Shell」の版間の差分

提供: セキュリティ
移動: 案内検索
行1: 行1:
 
[[ssh]] (Secure_Shell, セキュアシェル) は、認証を含む通信を安全にするための[[プロトコル]]のこと、もしくは、[[ssh]] コマンドのことを指します。
 
[[ssh]] (Secure_Shell, セキュアシェル) は、認証を含む通信を安全にするための[[プロトコル]]のこと、もしくは、[[ssh]] コマンドのことを指します。
  
読み方
+
'''読み方'''
えすえすえいち
+
;[[Secure Shell]:せきゅあしぇる
 +
;[[ssh]]:えすえすえいち
  
 
__TOC__
 
__TOC__
行18: 行19:
  
 
=== SSH サーバー ===
 
=== SSH サーバー ===
 
+
リモート接続したいサーバーで動作させる[[sshd]]のプログラムです。
 
* [[OpenSSH]]
 
* [[OpenSSH]]
  
 
=== SSH クライアント ===
 
=== SSH クライアント ===
 +
[[ssh]] 接続に使うクライアントプログラムです。
  
 
* [[OpenSSH]]
 
* [[OpenSSH]]
行28: 行30:
  
 
=== SSH サーバー プロテクター ===
 
=== SSH サーバー プロテクター ===
 
 
* [[sshguard]]
 
* [[sshguard]]
 
* [[SEC]]
 
* [[SEC]]
行34: 行35:
  
 
== バージョン ==
 
== バージョン ==
 
 
[[ssh]] には、バージョン1とバージョン2の2つのプロトコルが存在します。
 
[[ssh]] には、バージョン1とバージョン2の2つのプロトコルが存在します。
 
バージョン1は、脆弱性が発見されているため、推奨されていません。
 
バージョン1は、脆弱性が発見されているため、推奨されていません。
  
 
== 暗号 ==
 
== 暗号 ==
 
 
[[ssh]] は、[[公開鍵認証]]を用いて、[[共通鍵暗号]]の[[共通鍵]]を暗号化して、[[鍵交換]]を行います。
 
[[ssh]] は、[[公開鍵認証]]を用いて、[[共通鍵暗号]]の[[共通鍵]]を暗号化して、[[鍵交換]]を行います。
 
通信自体は、高速な[[共通鍵暗号]]を用います。
 
通信自体は、高速な[[共通鍵暗号]]を用います。
行46: 行45:
  
 
== コマンドの置き換え ==
 
== コマンドの置き換え ==
 
 
{| class="wikitable"
 
{| class="wikitable"
 
|+ align="bottom" style="color:#e76700;" |''コマンドの対応''
 
|+ align="bottom" style="color:#e76700;" |''コマンドの対応''
行61: 行59:
 
|[[scp]]/[[sftp]]
 
|[[scp]]/[[sftp]]
 
|}
 
|}
 
 
  
 
== 関連項目 ==
 
== 関連項目 ==
  
 
* [[ssh]]
 
* [[ssh]]
 +
* [[scp]]
 +
* [[ssh_config]]
 +
* [[sshd_config]]
 +
* [[sshd]]
 
* [[ssh秘密鍵をクラッキングする方法]]
 
* [[ssh秘密鍵をクラッキングする方法]]
 
* [[セキュリティ診断ツール]]
 
* [[セキュリティ診断ツール]]
行74: 行74:
 
* [[ftp]]
 
* [[ftp]]
 
* [[rsh]]
 
* [[rsh]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2013年10月5日 (土) 18:17時点における版

ssh (Secure_Shell, セキュアシェル) は、認証を含む通信を安全にするためのプロトコルのこと、もしくは、ssh コマンドのことを指します。

読み方

[[Secure Shell]
せきゅあしぇる
ssh
えすえすえいち

概要

ssh は、 telnetrsh, rlogin といったリモートホストを操作するためのコマンド群を安全にするための代替をして考えれました。

telnetftp などは、通信が平文で行われるため、ネットワークに平文で認証に用いるパスワードが流れています。 ネットワークを覗き見されることにより、認証情報やデータが盗聴されます。

ssh コマンドの使い方については、 ssh をご参照下さい。

ソフトウェア

SSH サーバー

リモート接続したいサーバーで動作させるsshdのプログラムです。

SSH クライアント

ssh 接続に使うクライアントプログラムです。

SSH サーバー プロテクター

バージョン

ssh には、バージョン1とバージョン2の2つのプロトコルが存在します。 バージョン1は、脆弱性が発見されているため、推奨されていません。

暗号

ssh は、公開鍵認証を用いて、共通鍵暗号共通鍵を暗号化して、鍵交換を行います。 通信自体は、高速な共通鍵暗号を用います。

認証は、パスワード認証公開鍵認証ワンタイムパスワードなどが利用できます。

コマンドの置き換え

コマンドの対応
非ssh系コマンド ssh系コマンド
telnet/rsh/rlogin ssh
rcp scp
ftp scp/sftp

関連項目