「Secure Shell」の版間の差分
細 (Daemon がページ「SSH」を「Secure Shell」に、リダイレクトを残さずに移動しました) |
|
(相違点なし)
| |
2013年1月9日 (水) 02:48時点における版
ssh (Secure_Shell, セキュアシェル) は、認証を含む通信を安全にするためのプロトコルのこと、もしくは、ssh コマンドのことを指します。
読み方 えすえすえいち
目次
概要
ssh は、 telnet や rsh, rlogin といったリモートホストを操作するためのコマンド群を安全にするための代替をして考えれました。
telnet や ftp などは、通信が平文で行われるため、ネットワークに平文で認証に用いるパスワードが流れています。 ネットワークを覗き見されることにより、認証情報やデータが盗聴されます。
ソフトウェア
SSH サーバ
SSH クライアント
バージョン
ssh には、バージョン1とバージョン2の2つのプロトコルが存在します。 バージョン1は、脆弱性が発見されているため、推奨されていません。
暗号
ssh は、公開鍵認証を用いて、共通鍵暗号の共通鍵を暗号化して、鍵交換を行います。 通信自体は、高速な共通鍵暗号を用います。
認証は、パスワード認証、公開鍵認証、ワンタイムパスワードなどが利用できます。
コマンドの置き換え
| 非ssh系コマンド | ssh系コマンド |
|---|---|
| telnet/rsh/rlogin | ssh |
| rcp | scp |
| ftp | scp/sftp |
sshコマンドの使い方
ここでは、リモートホスト名を foo と仮定します。
foo で ls コマンドを実行します。
% ssh foo ls
foo にログインします。
% ssh foo
foo にユーザ bar でログインします。
% ssh bar@foo
foo にユーザ bar でログインします。
% ssh -l bar foo
/path/to を foo の /home/tmp/ にコピーします。
% tar zcfp - /path/to | ssh foo tar zxfp - -C /home/tmp/
scpコマンドの使い方
foo のホームディレクトリに、ローカルの /etc/rc.conf を転送します。
% scp /etc/rc.conf foo:
/path/to を再帰的に foo にコピーします。
% scp -r /path/to foo:
/path/to を再帰的に foo の /home/tmp/ にコピーします。 /home/tmp/に to のディレクトリが作成されます。
% scp -r /path/to foo:/home/tmp/
foo の /etc/rc.conf をローカルのホームディレクトリにコピーします。
% scp foo:/etc/rc.conf ~/