SSH

セキュアシェル / エスエスエイチ / Secure Shell

 ネットワーク上のコンピュータへ、オンラインアクセスするためのプログラム。UNIXで使用されるrlogin(リモートログイン)、rsh(リモートシェル)、rcp(リモートファイルコピー)といった遠隔操作用のコマンドと同等の機能を持ち、ネットワーク上の通信を暗号化することによって安全性を高めたもの。sloginやscpなどに対応するコマンドがある。暗号通信の機能だけを取り出して使うこともできる。

 リモートからtelnetやftpでアクセスする場合、通信内容は平文で流れる。つまり、途中で盗聴されると内容が分かってしまう。そこで、盗聴や不正アクセスを防ぐための認証と暗号化の機能を追加したのがSSHである。

 認証には公開鍵暗号方式が使われている。動作としては、まずホスト認証を行う。これは、サーバになりすましてアクセスを受け付け、ユーザーの情報を不正に取得することを防ぐためのものだ。ホスト認証が終了すると、お互いが通信の暗号化と復号を行うための共通鍵を作り、共有する。その後、ユーザー認証を行い、暗号化通信を開始する。

 SSHにはVersion 1と2があり、SSH1とSSH2は同じ目的で利用されるが、プロトコルとしては別物で相互接続性はない。

関連記事

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ