SSH
セキュアシェル / エスエスエイチ / Secure Shell
ネットワーク上のコンピュータへ、オンラインアクセスするためのプログラム。UNIXで使用されるrlogin(リモートログイン)、rsh(リモートシェル)、rcp(リモートファイルコピー)といった遠隔操作用のコマンドと同等の機能を持ち、ネットワーク上の通信を暗号化することによって安全性を高めたもの。sloginやscpなどに対応するコマンドがある。暗号通信の機能だけを取り出して使うこともできる。
リモートからtelnetやftpでアクセスする場合、通信内容は平文で流れる。つまり、途中で盗聴されると内容が分かってしまう。そこで、盗聴や不正アクセスを防ぐための認証と暗号化の機能を追加したのがSSHである。
認証には公開鍵暗号方式が使われている。動作としては、まずホスト認証を行う。これは、サーバになりすましてアクセスを受け付け、ユーザーの情報を不正に取得することを防ぐためのものだ。ホスト認証が終了すると、お互いが通信の暗号化と復号を行うための共通鍵を作り、共有する。その後、ユーザー認証を行い、暗号化通信を開始する。
SSHにはVersion 1と2があり、SSH1とSSH2は同じ目的で利用されるが、プロトコルとしては別物で相互接続性はない。
Master of IP Network フォーラム 新着記事
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|