6.9   SSH(Secure Shell)

  6.9.1 SSHとは

図:6.9.1SSHとは

  SSHとはSecure Shellの略で、通信路を暗号化することで安全性を高めたリモート通信用のシェルをさします。
  UNIX系OSでは、telnetやRloginなど、シェルの機能をリモート環境下で扱うためのプログラムやコマンドツールが用意されていますが、ログイン時のパスワード認証以外にセキュリティ機能は持っていません。またパスワードや通信内容はクリアテキストの形でIPパケットに格納して送られるため、パケット盗聴によって通信内容を簡単に知られてしまいます。SSHは、これを防ぐために暗号化した通信経路を提供してセキュリティの強化を図っています。



  6.9.2 SSHの機能

図:6.9.2 SSHの機能

  SSHには以下の機能があります。

通信の暗号化
  通信の認証には公開鍵暗号方式、通信については共通鍵暗号方式を採用しています。SSHの暗号化機能の特徴は、ローカルホスト上のアプリケーションポートを、暗号化された通信路を使って転送できる点にあります。この機能をポート転送と呼びます。
  通常上図のようなファイアウォールが構築されている環境で、セキュリティ強化のためにSSHしか通さないようなフィルタリング設定を行っていると当然のことながら、他のアプリケーションでは通信ができなくなってしまいます。
  しかし、SSHではポート転送という機能があり、暗号化されたSSH通信上で、ローカルホストから内部ネットワークに向けてアプリケーションポートを転送できるため、内部ネットワークとリモートアプリケーションで通信することが可能になります。
  この他にも、X Window システムの転送(通称:X転送)なども行えます。

なりすましの防御
  なりすましの防止には、前述した電子署名で利用されるメッセージダイジェストが利用されています。

認証機能
  認証機能には、チャレンジレスポンス方式が採用されています。



  6.9.3 OpenSSHとは

  SSHは、SSHコミュニケーションセキュリティという会社がライセンスを保有していて、商用利用するためにはこのライセンスを購入しなければなりません。
  OpenSSHは、製品版になる前のフリーライセンスのSSHを、フリーUNIXを開発しているメンバーが主体となってフリーライセンスで使用できるようにしたSSHです。

最初へ



Copyright ©  2002 Information-technology Promotion Agency, Japan. All rights reserved.