SSH
プロトコル
2001.10.25
鬼塚
優
SSH
とは
•
ssh (Secure Shell)
はネットワークを介してコン
ピュータにログインするプログラムで、遠隔地の
マシンでコマンドを実行したり他のマシンへファイ
ルを移したりするために使われる。
•
ssh
は強力な認証と安全ではない経路を通じて
の安全な通信を提供する。
•
ssh
は
rlogin(
リモートログイン
), rsh(
リモートシェ
ル
),
そして
rcp(
リモートファイルコピー
)
の代わる
ものとして意図されている。
SSH
を使用する理由
•
昔からある
BSD
の「‘
r
’
-
コマンド」
(rsh, rlogin, rcp)
は何種
類もの異なる攻撃に対して無防備で、ネットワークを介し
てマシンに
root
でアクセスすることは、システムへの多数
の方法での無権限アクセスを招くおそれがある。
•
X
W
indow Syste
m
もまた幾つかの深刻な脆弱さを抱え
て
いるが、
ssh
によって、安全な遠隔地からの
X
接続をユー
ザーには透明なままで実現できる。
•
初期接続後のセッションで、クライアントは初期接続のとき
と同じサーバーに
接続していることを確認で
きる。
•
クライアントは、サーバーに対し、ユーザー名やパスワード
などの認証情報を暗号化形式で転送できる。
•
接続時に送受信したデータはすべて強力な
暗号化を用い
て転送されるので、解
読は非常に難しくなる。
•
クライアントは、シェルプロン
プトから起動した
X1
1
アプリ
ケーションを使用することができる。この方法では、安全な
グラフィカルインターフェイスが提供される。
SSH
では、次の保護手段が取られている
SSH
にはいくつかのクライアント認証方式が
あります。
•
ホストベースの
RSA
認証
•
ユーザーベースの
RSA
認証
•
パスワード認証
•
パスワード認証
---
ユーザ名とパスワードを提示し、ユーザとし
て認証されれ
ばサーバにログインできる。このとき、トランスポート層プ
ロトコルを用いてすでに通信路を暗号化しているので、
ネットワーク上をパスワ
ードがそのまま流れるわけではな
い。
•
ホストベース認証
---
.rhost
ファイルや
/etc/hosts.equiv
ファイルに、クライアントの
ホスト名が記載されている場合、パスワードなどの認証を
経ずにログインできる仕組み