SSH
読み:エスエスエイチ
外語:SSH: Secure SHell

 通信が暗号化されたシェル機能のこと。通信にはSSHプロトコルと呼ばれるものを使い、このプロトコルを実装したものをsshという。
 SSHによる遠隔ログイン(ssh)は、一般的には22/tcpを使う。
目次
経緯
 その昔は、通信電文が暗号化されていないシェル機能が普通だった。UNIXでも、r系コマンド群(rsh、rloginrcp)と呼ばれる、暗号化されていない遠隔制御のコマンドが一般に使われていた。
 しかしセキュリティの問題が出てきたことから、暗号化されたシェルが開発されることとなり、そのうちの一つがこのSSHである。
概要
 オリジナルのSSHはフィンランドのTatu Yl〓nenによって作成された。現在はSSH Communications Security Ltd.によりライセンスされる。
 この仕様は、RFC 4250〜4256として標準化された。
 また、SSHプロトコルを独自で実装し、BSDライセンスで配布されるSSH互換ソフトウェアOpenSSHも存在する。
特徴
 暗号化には慣用暗号方式(秘密鍵)を、鍵の受け渡しと認証(ホスト認証・ユーザー認証)には公開鍵暗号方式を使用する。
 また、SSHではSSHをトンネルにしてX Window Systemの通信を通す機能があるため、一般にネットワークからのセキュリティが脆弱と言われるXをリモートホストから快適に利用することができる。
 SSHプロトコルでファイルを転送する場合には、SSHの機能の一部であるscpを使う。
メールの暗号化
 さらに、指定したポートへの通信をSSHをトンネルとして通すこともできるため、POPの通信だけを安全にしたい、というような要求に非常に簡単に答えられる。
 例えば、
ssh -L 2110:pop.example.com:110 -L 2025:mail.example.com:25 shell.example.com
 のようにして、メールソフトの設定は、POPをlocalhostの2110/tcp、SMTPをlocalhostの2025/tcpにするとよい。
再検索