暮らすに+

クラスタス

システム

SSHとは?【初心者向け】エンジニアなら押さえておくべき基礎知識

投稿日:

エンジニアの基礎知識を知るシリーズ、今回はSSHについてまとめます。

 

SSHの概要

 

SSHは、Secure Shellの略で、安全にリモートコンピューターと通信するためのプロトコルです。

 

名前の通り、shell(シェル:コンピューター上で動作しているOSに指示を与えるプログラム)の一種で、リモートのコンピューターの操作画面を呼び出して、手元のローカルコンピューターのキーボード、マウスを使ってコマンド実行が可能です。

 

リモート先のサーバーにアクセスするときに使われることが多いと思います。

 

ログインの認証部分を含むネットワーク上の通信が全て暗号化されるため、インターネット経由でも、安全にアクセスすることが可能です。

 

WindowsでSSHを使う場合のクライアントソフトは、Tera TermかPuTTYがメジャーでしょう。

 

SSHの特徴

SSH以前の問題点

 

SSHの登場前は、TelnetやFTPなどによって、リモート通信が行われていました。

 

問題点としてパスワードを暗号化されていない状態で送信するため、パスワードをのぞき見されてしまう(盗聴)リスクがありました。

 

SSHの安全性

 

SSHの通信では公開鍵暗号を利用し、共通鍵を暗号化して鍵交換を行っています。

 

共通鍵暗号を用いて通信することで通信速度のメリットもあります。

 

また認証自体も、パスワード認証、公開鍵認証、ワンタイムパスワードなど充実しており、企業は情報セキュリティポリシーに準じた認証方法を選択できます。

 

さらに、SSHはAndroidやiOSにも実装されています。ネットワーク上環境が整っていれば、にSSHの利用環境が整備されていれば、スマホやタブレットといったモバイル端末からも利用可能です。

 

セキュリティリスク

 

現在バージョン1とバージョン2の2種類のバージョンがあり、バージョン1は脆弱性が認められています。

 

また、安全に通信ができると前述しましたが、安全性が高くなるという表現が正しいです。どんなものにも、完璧はありません。

 

例えば、トロイの木馬などのウィルスによる攻撃や、キーロガーによるキーボード入力の監視、端末の盗難・紛失といった人的なリスクもありえます。

 

ポートをデフォルトの22から変更する、パスワード認証ではなく公開鍵認証を採用する、不要なアプリケーションはアンインストールする、そもそもインストールしない、などユーザーがセキュリティ意識を高めるに越したことはありません。

-システム

Copyright© クラスタス , 2019 AllRights Reserved Powered by AFFINGER4.