「Secure Shell」の版間の差分
提供: セキュリティ
細 (Daemon がページ「SSH」を「Secure Shell」に、リダイレクトを残さずに移動しました) |
|||
| 行12: | 行12: | ||
[[telnet]] や [[ftp]] などは、通信が平文で行われるため、ネットワークに平文で認証に用いるパスワードが流れています。 | [[telnet]] や [[ftp]] などは、通信が平文で行われるため、ネットワークに平文で認証に用いるパスワードが流れています。 | ||
ネットワークを覗き見されることにより、認証情報やデータが盗聴されます。 | ネットワークを覗き見されることにより、認証情報やデータが盗聴されます。 | ||
| + | |||
| + | [[ssh]] コマンドの使い方については、 [[ssh]] をご参照下さい。 | ||
== ソフトウェア == | == ソフトウェア == | ||
| 行54: | 行56: | ||
|} | |} | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| + | * [[ssh]] | ||
* [[セキュリティ診断ツール]] | * [[セキュリティ診断ツール]] | ||
* [[tcpdump]] | * [[tcpdump]] | ||
2013年1月9日 (水) 02:50時点における版
ssh (Secure_Shell, セキュアシェル) は、認証を含む通信を安全にするためのプロトコルのこと、もしくは、ssh コマンドのことを指します。
読み方 えすえすえいち
概要
ssh は、 telnet や rsh, rlogin といったリモートホストを操作するためのコマンド群を安全にするための代替をして考えれました。
telnet や ftp などは、通信が平文で行われるため、ネットワークに平文で認証に用いるパスワードが流れています。 ネットワークを覗き見されることにより、認証情報やデータが盗聴されます。
ssh コマンドの使い方については、 ssh をご参照下さい。
ソフトウェア
SSH サーバ
SSH クライアント
バージョン
ssh には、バージョン1とバージョン2の2つのプロトコルが存在します。 バージョン1は、脆弱性が発見されているため、推奨されていません。
暗号
ssh は、公開鍵認証を用いて、共通鍵暗号の共通鍵を暗号化して、鍵交換を行います。 通信自体は、高速な共通鍵暗号を用います。
認証は、パスワード認証、公開鍵認証、ワンタイムパスワードなどが利用できます。
コマンドの置き換え
| 非ssh系コマンド | ssh系コマンド |
|---|---|
| telnet/rsh/rlogin | ssh |
| rcp | scp |
| ftp | scp/sftp |