通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > システム > ユーザーIF > CUI/コマンドシェル
通信 > セキュリティ > プロトコル
SSH
辞書:通信用語の基礎知識 通信手順上編 (CPINFO)
読み:エスエスエイチ
外語:SSH: Secure SHell
品詞:名詞

通信が暗号化されたシェル機能のこと。通信にはSSHプロトコルと呼ばれるものを使い、このプロトコルを実装したものをsshという。

SSHによる遠隔ログイン(ssh)は、一般的には22/tcpを使う。

目次
経緯

その昔は、通信電文が暗号化されていないシェル機能が普通だった。UNIXでも、r系コマンド群(rsh、rloginrcp)と呼ばれる、暗号化されていない遠隔制御のコマンドが一般に使われていた。

しかしセキュリティの問題が出てきたことから、暗号化されたシェルが開発されることとなり、そのうちの一つがこのSSHである。

概要

オリジナルのSSHはフィンランドのTatu Yl〓nenによって作成された。現在はSSH Communications Security Ltd.によりライセンスされる。

この仕様は、RFC 4250〜4256として標準化された。

また、SSHプロトコルを独自で実装し、BSDライセンスで配布されるSSH互換ソフトウェアOpenSSHも存在する。

特徴

暗号化には慣用暗号方式(秘密鍵)を、鍵の受け渡しと認証(ホスト認証・ユーザー認証)には公開鍵暗号方式を使用する。

また、SSHではSSHをトンネルにしてX Window Systemの通信を通す機能があるため、一般にネットワークからのセキュリティが脆弱と言われるXをリモートホストから快適に利用することができる。

SSHプロトコルでファイルを転送する場合には、SSHの機能の一部であるscpを使う。

メールの暗号化

さらに、指定したポートへの通信をSSHをトンネルとして通すこともできるため、POPの通信だけを安全にしたい、というような要求に非常に簡単に答えられる。

例えば、

ssh -L 2110:pop.example.com:110 -L 2025:mail.example.com:25 shell.example.com

のようにして、メールソフトの設定は、POPをlocalhostの2110/tcp、SMTPをlocalhostの2025/tcpにするとよい。

リンク
関連するリンク
SSH Communications Security Ltd.
OpenSSH
GNU LSH
Secure Shell (secsh)
関連する用語
Tera Term Pro
コマンド
r系コマンド
scp

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic