SSH - 通信用語の基礎知識

通信が暗号化されたシェル機能のこと。通信にはSSHプロトコルと呼ばれるものを使い、このプロトコルを実装したものをsshという。

SSHによる遠隔ログイン(ssh)は、一般的には22/tcpを使う。

経緯

その昔は、通信電文が暗号化されていないシェル機能が普通だった。UNIXでも、r系コマンド群(rsh、rlogin、rcp)と呼ばれる、暗号化されていない遠隔制御のコマンドが一般に使われていた。

しかしセキュリティの問題が出てきたことから、暗号化されたシェルが開発されることとなり、そのうちの一つがこのSSHである。

概要

オリジナルのSSHはフィンランドのTatu Yl〓nenによって作成された。現在はSSH Communications Security Ltd.によりライセンスされる。

この仕様は、RFC 4250～4256として標準化された。

また、SSHプロトコルを独自で実装し、BSDライセンスで配布されるSSH互換ソフトウェアOpenSSHも存在する。

特徴

暗号化には慣用暗号方式(秘密鍵)を、鍵の受け渡しと認証(ホスト認証・ユーザー認証)には公開鍵暗号方式を使用する。

また、SSHではSSHをトンネルにしてX Window Systemの通信を通す機能があるため、一般にネットワークからのセキュリティが脆弱と言われるXをリモートホストから快適に利用することができる。

SSHプロトコルでファイルを転送する場合には、SSHの機能の一部であるscpを使う。

メールの暗号化

さらに、指定したポートへの通信をSSHをトンネルとして通すこともできるため、POPの通信だけを安全にしたい、というような要求に非常に簡単に答えられる。

例えば、

ssh -L 2110:pop.example.com:110 -L 2025:mail.example.com:25 shell.example.com

のようにして、メールソフトの設定は、POPをlocalhostの2110/tcp、SMTPをlocalhostの2025/tcpにするとよい。

リンク