基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SSHについてシンプルにまとめています。SSHの概要,SSHのプロトコル(SSHトランスポート層プロトコル,SSH認証プロトコル(パスワード認証,ホストベース認証,公開鍵認証),SSHコネクション(接続)プロトコル(ログインセッションの実行,コマンド(遠隔操作)の実行,ポートフォワーディング))について説明しています。たくさんあるわけではないですが,難しく感じるかもしれませんので,繰り返し頑張りましょう。
SSH(Secure SHell)
SSHは,遠隔地のコンピューターを,ネットワーク経由で遠隔操作するためのプロトコルです。暗号や認証技術を利用でき,安全性が確保されています。
※ SSHはアプリケーション層(OSI基本参照モデル)のプロトコルである
※ TCPのポート番号22を使用する
※ telnetやFTPなど,暗号化のしくみのないプロトコルに置き換わる,安全なプロトコルとして普及している
SSHのプロトコル
SSHトランスポート層プロトコル
SSHトランスポート層プロトコルは,下位に位置するプロトコルで,接続先の確認や,データの暗号化,データの圧縮(オプション)などを行います。
※ 通信で用いるセッション鍵(共通鍵)などを生成する。
SSH認証プロトコル
SSH認証プロトコルは,中間に位置するプロトコルで,SSHトランスポート層プロトコルで作成された安全な通信路を使用して,クライアントの認証を行います。認証方式には,次のようなものがあります。
パスワード認証
ユーザーIDとパスワードで,クライアントを認証する方式。パスワードは暗号化されるため,安全
ホストベース認証
サーバー側に信頼できるホストの名前を登録しておき,登録されているホストからの接続要求については,パスワードなどを要求することなくクライアントを認証する方式
公開鍵認証
クライアントの認証に,公開鍵を用いる方式
※ クライアントは,事前に,自身の公開鍵をSSHサーバーに渡し,SSHサーバーは,それを検証する
※ ディジタル署名については,「認証-ディジタル署名 -情報処理シンプルまとめ」を参照
SSHコネクション(接続)プロトコル
SSHコネクション(接続)プロトコルは,上位に位置するプロトコルで,SSHコネクションを確立します。次のような機能を提供します。
- ログインセッションの実行
- コマンド(遠隔操作)の実行
- ポートフォワーディング
ポートフォワーディング
ポートフォワーディングとは,SSHのポート番号22に届いたパケットを別のポートに転送する機能のことをいいます。この機能を利用することにより,他のアプリケーションにデータを転送することができます。
まとめ
今回は,SSHについて,シンプルにまとめてみました。難しいようでしたら,少し時間をあけて,また,読んでみましょう。
