この記事を書いた人
高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
sshプロトコルとは?
SSH は セキュアなリモート接続を実現するプロトコル です。昔は telnet などの方法で遠くの機器に接続していましたが、通信の内容がそのまま見られてしまう問題がありました。SSH は通信を暗号化して送るので、外部の人に内容を盗み見られる心配が少なくなります。
どうやって動くのか
SSH のしくみは、接続を開始する端末を クライアント、接続先を サーバー と呼ぶ二者の関係で成り立っています。まず両者が互いの身元を確認し合い、次に 暗号化の方法 を決めます。ここで使用されるのは 共通鍵暗号 や 公開鍵暗号 などの技術です。その後の会話はすべて暗号化され、不正な第三者に読み取られることはほとんどありません。
主な用途
SSH の代表的な使い道は次の三つです。これらは順番に覚えると理解しやすいです。
| 説明 | |
|---|---|
| リモートログイン | 自分のパソコンから遠くのサーバーへ安全にログインしてコマンドを実行できる |
| ファイル転送 | scp や SFTP を使って暗号化された状態でファイルを送受信できる |
| ポート転送 | SSH のトンネルを作って別のサービスの通信を安全に通すことができる |
認証方法の違い
SSH には大きく分けて パスワード認証と 鍵認証 があります。鍵認証 は公開鍵と秘密鍵の組み合わせを使い、秘密鍵はあなたの端末に厳重に保管します。公開鍵は接続先のサーバーに登録しておき、認証時に秘密鍵と対応する公開鍵で本人性を確認します。これによりパスワードを盗まれにくくなり、セキュリティが大きく向上します。
認証の仕組みをさらに理解する
公開鍵認証を使う場合、鍵ペアを作成します。代表的な作成コマンドは ssh-keygen で、生成された秘密鍵は自分の端末に、公開鍵はサーバーの authorized_keys ファイルに追加します。秘密鍵にはパスフレーズを設定する と、端末を紛失しても不正利用を防げます。
実際の使い方の例
基本的な接続は ssh ユーザー名@ホスト名 です。例えば自分の家のPC から学校のサーバーへ接続する場合、ssh student@school.example.com のように入力します。ファイル転送は scp または sftp を使います。例として scp localfile.txt user@host:/path/to/dir のように書きます。ポート転送を使えば、あるサービスだけを安全に外部へ開放することができます。
セキュリティの注意点
SSH を安全に使うには root ログインを避ける、鍵認証を優先する、そして可能なら デフォルトのポート以外のポートを使う のが良いとされています。さらに 不正な試行を監視する ソフトウェアを使い、失敗回数を制限するなどの対策も効果的です。
まとめ
SSH プロトコルはリモートの機材と安全にやり取りするための鍵となる技術です。通信を暗号化して守る、鍵認証で強固な本人確認を行う、そして適切な設定と運用をすることで、日常のIT作業を大きく安全にできます。これから学ぶ人にとって、SSH は必ず知っておきたい基本ツールです。
sshプロトコルの同意語
- SSH
- Secure Shell の略称。暗号化されたリモートログインを可能にするネットワーク通信プロトコルです。
- Secure Shell
- SSH の正式名称(英語表記)。リモートホストへ安全に接続してコマンドを実行できる暗号化通信プロトコルです。
- セキュアシェル
- SSH の日本語表記。データを暗号化して安全にリモート操作を行える通信規約のことです。
- セキュアシェルプロトコル
- SSHプロトコルの日本語表現。安全なリモートログイン機能を規定する通信規約です。
- SSHプロトコル
- SSH という通信規約の名称。リモート接続を暗号化して安全に行うためのルールや仕組みを指します。
- SSH通信
- SSH を用いた通信全般を指す表現。データが暗号化されてやり取りされる点が特徴です。
- 暗号化リモートログインプロトコル
- SSH の機能を説明する日本語表現。リモートで安全にログインするための暗号化通信規約です。
- 安全なリモートログインプロトコル
- 暗号化されたリモートログインを実現する規約のこと。一般的には SSH を指す文脈で使われます。
- セキュアリモートログイン
- リモートログインを安全に行うことを表す表現。SSH と同義の文脈で使われることがあります。
- リモートシェルプロトコル
- リモートでシェル操作を提供する機能を規定するプロトコル。SSH が代表例です。
- SSHセッション
- SSH で確立される認証済みの接続セッションのこと。安全な通信の単位を指します。
sshプロトコルの対義語・反対語
- 平文通信
- データが暗号化されずそのまま送受信される通信形式。第三者が内容を傍受・読取・改ざんできるリスクが高い、SSHの安全性の対極です。
- 未暗号化通信
- 暗号化を行わずにデータを送受信する通信。機密情報の保護がされず、盗聴や改ざんのリスクが高い状態を指します。
- 未認証通信
- 相手の身元を確認せずに通信を開始する状態。なりすましや中間者攻撃のリスクが高まります。
- 認証なしのリモート接続
- リモート操作を行う際、相手を照合・確認せずに接続する方式。SSHの特徴である強い認証機能が欠如しています。
- Telnet
- リモートログインを平文で行う古いプロトコル。SSHよりもセキュリティが脆弱で、現代の代替としては推奨されません。
- FTP
- ファイル転送を平文で行う古いプロトコル。機密情報の盗聴・改ざんのリスクが高く、SSHのSFTP/FTPSとは対照的です。
- HTTP(非HTTPS)
- Web通信を暗号化せずに行う代表的な例。HTTPSと比べてデータの盗聴・改ざんリスクが高いです。
- セキュリティの低いプロトコル
- SSHに比べて安全性が低いとされる、暗号化・認証機能が十分でない可能性のあるプロトコルの総称。
sshプロトコルの共起語
- セキュアシェル
- リモートマシンへ安全にログインするための通信プロトコルで、通信内容を暗号化して保護します。
- 公開鍵認証
- 鍵ペアの公開鍵と秘密鍵を用いてサーバーへ認証する方法。秘密鍵はクライアント側に保持します。
- 公開鍵暗号
- 公開鍵暗号方式を使った暗号化・認証の総称。SSHの認証・通信の基盤です。
- 秘密鍵
- 鍵ペアの秘密の部分。クライアント側で厳重に管理します。
- 鍵ペア
- 公開鍵と秘密鍵のセット。SSH認証の基本要素です。
- パスワード認証
- ユーザー名とパスワードで認証する従来の方式。公開鍵認証よりリスクが高い場合があります。
- ホスト鍵検証
- 接続先のホストが正当なサーバーかを事前登録情報と照合して判断します。
- Known_hostsファイル
- SSHクライアントが信頼するサーバーの公開鍵情報を保存するファイルです。
- 鍵指紋
- 公開鍵の識別子。相手の鍵が正しいかを確認する際の目印として使います。
- ホスト鍵
- サーバー側の公開鍵。サーバーの正当性を検証する際に用います。
- ポート22
- SSHのデフォルト通信ポート。状況に応じて別ポートに変更可能です。
- ポート転送
- SSHを介して別のネットワークポートへ通信を転送する機能です。
- ローカルポートフォワーディング
- 自分の端末のローカルポートをSSH経由でリモートへ転送します。
- リモートポートフォワーディング
- サーバー側のポートを自分の端末へ転送します。
- ダイナミックポートフォワーディング
- SOCKSプロキシとして使い、複数の接続を動的に転送します。
- X11転送
- リモートのGUIアプリをローカルに表示して操作します。
- SFTP
- SSHを使った安全なファイル転送プロトコル。ファイルの送受信を暗号化して行います。
- SCP
- SSHを利用した安全なファイルコピープロトコル。
- ssh-agent
- 鍵の管理を行うエージェント。認証時のパスフレーズ入力を減らします。
- ssh-add
- エージェントへ秘密鍵を登録して認証に使えるようにするコマンド。
- ~/.ssh/config
- SSHクライアントの設定ファイル。ホスト別の設定をまとめて記述します。
- IdentityFile
- 使う秘密鍵ファイルを指定する設定項目(設定ファイル・コマンドラインで使用)。
- 鍵交換
- セッション開始時に安全な鍵を互いに決定するプロセス。
- Diffie-Hellman
- 鍵交換アルゴリズムの一つ。SSHの鍵交換で用いられることがあります。
- Curve25519
- 楕円曲線暗号の一種。SSHの鍵交換でよく使われます。
- Ed25519
- 楕円曲線署名アルゴリズム。公開鍵認証で高く用いられます。
- RSA
- 公開鍵暗号アルゴリズムの代表的な一つ。長年広く使われています。
- DSA
- 古い公開鍵アルゴリズム。現在は非推奨となることが多いです。
- ECDSA
- 楕円曲線署名アルゴリズム。RSAの代替として使われることがあります。
- SSHプロトコルバージョン2
- 現行の主流バージョン。強化されたセキュリティ設計です。
- SSHプロトコルバージョン1
- 旧バージョン。セキュリティ上の理由から推奨されません。
- 認証方式
- SSHで用いられる認証の総称。公開鍵認証・パスワード認証・keyboard-interactive など。
- keyboard-interactive
- 対話型認証の一種。パスワード以外の追加認証を行う場合に使われます。
- 二要素認証
- OTPなどを組み合わせて認証を二重化する方法。SSHにも適用可能です。
- 暗号化
- 通信内容を第三者に読めないようにする技術。SSHはデフォルトで暗号化します。
- 暗号スイート
- SSHで使用する暗号アルゴリズムの組み合わせのこと。
- MAC
- メッセージ認証コード。データの完全性と整合性を検証します。
- ファイアウォール
- SSHの通信を許可・制限するネットワーク設定・機器。
- 踏み台サーバー
- 中継用のSSHサーバー。内部ネットワークへ安全にアクセスします。
- ログ
- SSH接続の監査・記録。セキュリティ監視の対象になります。
- OpenSSH
- SSHの代表的な実装の一つ。多くの環境で標準的に用いられます。
- SSHクライアント
- SSHサーバへ接続を開始する端末・ソフトウェアの総称。
- SSHサーバー
- SSH接続を受け付ける側のソフトウェア・サービス。
- 安全性
- SSHを利用することで通信の安全性を高めることを指します。
- 暗号アルゴリズム
- SSHで用いる暗号化・署名・鍵交換のアルゴリズム全般。
- 公開鍵管理
- 公開鍵の登録・削除・更新を行う運用・手続き。
- 鍵管理
- 秘密鍵と公開鍵を含む鍵資産全体の管理方法。
sshプロトコルの関連用語
- SSHプロトコル
- ネットワーク上で安全にリモート管理を行うための通信手順と仕様の集まり。暗号化・認証・データの整合性確保を提供します。
- SSHクライアント
- SSHサーバへ接続する側のソフトウェア。例: OpenSSH Client、PuTTY。
- SSHサーバ
- SSHクライアントからの接続を受け付け、認証とセッションを管理するソフトウェア。代表例はsshd。
- 公開鍵認証
- 公開鍵と秘密鍵のペアを使い、秘密鍵で署名を検証して認証する方式。パスワード認証より安全とされます。
- パスワード認証
- ユーザー名とパスワードを用いて認証する方式。公開鍵認証より脆弱なことが多いです。
- 鍵ペア
- 公開鍵と秘密鍵の組み合わせ。秘密鍵は自分だけ、公開鍵はサーバに登録します。
- 公開鍵
- サーバ側に登録して認証の材料として使われる鍵。誰でも配布・登録可能。
- 秘密鍵
- 自分だけが所持する鍵。署名や復号に使われ、適切に保護する必要があります。
- 鍵管理ファイル
- クライアントは ~/.ssh/、サーバは authorized_keys などで鍵情報を管理します。
- ホスト鍵
- サーバの身元を識別する鍵。初回接続時に指紋を確認し、以降の信頼性を検証します。
- known_hosts
- 過去に接続したホストの鍵情報を保存するクライアント側のファイル。MITM防止に役立ちます。
- authorized_keys
- サーバ側に公開鍵を登録するファイル。ここに登録された鍵を持つユーザが認証されます。
- SSH-2
- 現在主流のSSHバージョン。強化された認証・鍵交換・暗号化を提供します。
- SSH-1
- 旧式のSSHバージョン。脆弱性があるため使用は避けるべきです。
- 公開鍵暗号アルゴリズム
- 鍵の公開鍵と秘密鍵を使って暗号化・署名を行う仕組みの総称。代表例には RSA、ECDSA、Ed25519 などがあります。
- RSA
- 公開鍵暗号アルゴリズムの一つ。長年使われてきましたが近年は Ed25519 などが推奨されることも多いです。
- DSA
- 以前用いられた公開鍵アルゴリズム。現在は推奨されにくいです。
- ECDSA
- 楕円曲線を用いた署名アルゴリズム。鍵長が短くても強度を保てます。
- Ed25519
- 高速で安全性の高い楕円曲線署名アルゴリズム。SSHで推奨されることが多いです。
- 共通鍵暗号アルゴリズム
- 通信を暗号化するための対称鍵アルゴリズム。セッション中は同じ鍵を使います。
- AES
- 代表的な対称暗号アルゴリズム。広く使われています。
- ChaCha20-Poly1305
- 高速で安全性の高い対称暗号+MACの組み合わせ。SSHでも選択されることがあります。
- MACアルゴリズム
- データの整合性と改ざん検出のための機構。SHA系のHMACがよく使われます。
- HMAC-SHA2
- SHA-2系を用いたMAC。データ改ざんを検知します。
- 鍵交換アルゴリズム (KEX)
- セッション開始時に秘密鍵を安全に合意するための仕組み。
- Diffie-Hellman
- 代表的な鍵交換アルゴリズムの一つ。安全なセッション鍵を事前共有なしで決定します。
- Curve25519
- 鍵交換に使われる楕円曲線。高速・安全性が高く、SSHで好まれて使われます。
- ポート22
- SSHのデフォルト接続ポート。
- ローカルポートフォワーディング
- ローカルのポートをSSH経由でリモートへ転送する機能。
- リモートポートフォワーディング
- リモート側のポートをSSHを介してローカルへ転送する機能。
- ダイナミックポートフォワーディング
- SOCKSプロキシとして動作させ、複数の宛先へ経路指定転送を可能にします。
- X11転送
- リモートのX11アプリをローカルに表示する機能。GUIで使う場合に有効です。
- SFTP
- SSHを用いた安全なファイル転送プロトコル。ファイル操作が SSH 経由で行えます。
- SCP
- SSHを使ったファイルの安全なコピー。旧来のファイル転送手段。
- ssh-agent
- 秘密鍵をメモリ上で管理し、パスフレーズ入力を減らす認証エージェント。
- Pageant
- PuTTY の SSH エージェント。Windows で鍵を管理します。
- ssh_config
- クライアント側の設定ファイル。デフォルトの接続挙動を定義します。
- sshd_config
- サーバ側の設定ファイル。許可する認証方法・ポート等を設定します。
- Bastion host / Jump host
- 踏み台となる中継サーバ。セキュリティを高めるために用いられます。
- 2段階認証 (MFA)
- 公開鍵認証と合わせて追加の認証を要求することで、セキュリティを強化します。
- 監査とログ
- SSH 接続の試行・成功・失敗を記録して、問題発生時に追跡できるようにします。
sshプロトコルのおすすめ参考サイト
- SSHとは | クラウド・データセンター用語集 - IDCフロンティア
- SSHとは?| セキュアシェル(SSH)プロトコル - Cloudflare
- SSH(エスエスエイチ)とは?意味・用語説明 - KDDI Business
- SSHとは?認証方法、メリットや活用例を紹介 - クミコミ
- SSHプロトコルとは? 仕組みはどうなっているのか? - Wallarm
- SSH(エスエスエイチ)とは?意味・用語説明 - KDDI Business
- SSHとは - IT用語辞典 e-Words
- SSHとは?仕組みとSSHサーバーの設定をわかりやすく解説します!
インターネット・コンピュータの人気記事
16258viws
2766viws
1161viws
1157viws
1036viws
1001viws
997viws
972viws
865viws
863viws
803viws
802viws
762viws
719viws
703viws
654viws
601viws
601viws
594viws
534viws