「Secure Shell」の版間の差分

2014年8月12日 (火) 22:37時点における版

ssh (Secure_Shell, セキュアシェル) は、認証を含む通信を安全にするためのプロトコルのこと、もしくは、ssh コマンドのことを指します。リモートでログインをして、コマンドを実行したり、ファイルを転送するといったことが実現できます。また、sshコマンドのポートフォワーディング機能を使うことで、「通信が暗号化されないサービス」の通信を暗号化できます。認証は、パスワード認証、公開鍵認証、ワンタイムパスワードなどが利用できます。

読み方

Secure Shell

せきゅあしぇる

ssh

えすえすえいち

概要

ssh は、 telnet や rsh, rlogin といったリモートホストを操作するためのコマンド群を安全にするための代替をして考えれました。

telnet や ftp などは、通信が平文で行われるため、ネットワークに平文で認証に用いるパスワードが流れています。 ネットワークを覗き見されることにより、認証情報やデータが盗聴されます。

バージョン

ssh には、バージョン１とバージョン２の２つのプロトコルが存在します。バージョン１は、脆弱性が発見されているため、推奨されていません。

暗号方式

ssh は、公開鍵認証を用いて、共通鍵暗号の共通鍵を暗号化して、鍵交換を行います。通信自体は、高速な共通鍵暗号を用います。

認証の方式

sshサーバ(sshd)の設定に依存しますが、以下の認証が使用できます。

• パスワード認証
• 公開鍵認証

また、Pluggable Authentication Modules(PAM)を使用することで、上記以外の認証を追加できます。たとえば、二要素認証としてよく利用されるワンタイムパスワード(OTP)を追加することができます。

通信のフロー

SSH バージョン 2

1. プロトコルバージョンの選択
2. パラメータネゴシエーション
3. セッション鍵交換(DH鍵共有)
4. ホスト鍵認証
5. ユーザ認証
6. セッション確立
7. セッション終了

SSH バージョン 1

1. プロトコルバージョンの選択
2. セッション鍵交換(サーバ鍵を使用)
3. ホスト鍵認証
4. ユーザ認証
5. セッション確立
6. セッション終了

ssh コマンド

ssh コマンドの使い方については、 sshの使い方 をご参照下さい。

ssh yourhostname.local

ソフトウェア

SSH サーバー

リモート接続したいサーバーで動作させるsshdのプログラムです。

• OpenSSH

SSH クライアント

ssh 接続に使うクライアントプログラムです。

• OpenSSH (sshコマンド)
• PuTTY
• Term Term

SSH サーバー プロテクター

• sshguard
• SEC
• iptables

コマンドの置き換え

Secure Shell

• Secure Shell(セキュアシェル)
• OpenSSHのコマンド
  • ssh
  • scp
  • sftp
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ssh-copy-id
  • sshd
  • sftp-server
  • 設定ファイル
    • ssh_config
    • sshd_config
    • authorized_keys
    • known_hosts
• sshのプライベート鍵
  • sshエージェントフォワード
  • ssh秘密鍵をクラッキングする方法
  • パスフレーズのないsshの秘密鍵の作成
• ssh関連
  • sshの使い方
  • sshとtarとsudoを組み合わせてバックアップする方法

関連項目

• 関連コマンド
  • rsh
  • rsync
  • telnet
  • ftp
• 公開鍵認証
  • 公開鍵
  • 秘密鍵
• パスワード
• パスフレーズ
• パスワードクラック
• セキュリティ診断ツール
• Secure Shellクライアント
  • OpenSSH
  • PuTTY
• ファイアーウォール
  • iptables
  • ipfw
• テクニック
  • トンネリング
• SSL-VPN
• Transport Layer Security (SSL/TLS)
• tcpdump