SSH
読み方:エスエスエイチ
SSHとは
SSHとは「Secure Shell」の略称で、認証技術を含めたすべての通信を暗号化し、別のデバイスまたは特定のサーバを安全に遠隔操作するためのプロトコルです。SSHを用いることでパスワードなどの認証部分も含めすべての通信が暗号化されるため、公衆のインターネット網を経由しても安全に通信できます。また、SSHはAndroidやiOSにも実装されているプロトコルであり、利用環境が整っていればスマートフォンやタブレット端末からでも遠隔操作が可能です。
SSHの特徴
認証方法としてパスワード認証以外に、公開鍵認証やワンタイムパスワードなど複数の認証方法に対応しています。またSSHは通信を行う両端(エンドツーエンド)で暗号化されているため、データの盗聴が困難です。さらに第三者により通信データを改ざんされた場合、改ざん検知ができます。他にユーザIDと接続元IPアドレスからアクセス制御が可能であり、第三者からの遠隔操作を阻害できます。
SSHのメリット
- セキュアな通信が可能
暗号化された通信のため、悪意のある第三者の盗聴を未然に防ぎデバイスやサーバの遠隔操作を安全に行えます。
- サーバ上でファイル編集が可能
従来の通信プロトコルは編集するファイルを一度ダウンロードする必要がありましたが、SSHを利用した通信ではサーバ上でファイルを直接編集できます。
SSHの注意点
- ID・パスワードの使いまわし
システム内の各サーバで共通のID・パスワードを使い回すと、漏洩した場合にすべてのサーバへ不正アクセスされる危険があります。
- 鍵の管理不足による不正アクセス
公開鍵認証でSSHを運用する際には、どのサーバでどの鍵を使っているかを適切に管理することが必要です。不明や不要な鍵が存在し管理できていない場合、不正アクセスにつながる危険があります。
