2023-10-04 (水) 08:14:15

SSH †

名称 †

• Secure Shell

概要 †

• 通信機器の遠隔操作で利用する通信プロトコル
  • TCP/IP階層のトランスポート層とアプリケーション層の間で暗号化が行わる。
• セッションごとに異なる暗号鍵を生成する。
• ポート番号：22/TCP

SSHの機能 †

ユーザ認証の方式 †

• パスワード認証
• 公開鍵認証

暗号化に使われる暗号方式 †

• 3DES、AES、Blowfish、Arcfour

ポートフォワーディング機能 †

• 暗号化機能を備えていないアプリケーションの通信を、SSHが中継することで暗号化する機能。
• 活用例
  • FTP
  • POP3

プロトコルバージョン †

• SSH1
• SSH2（推奨）

SSHを使った機能 †

• BSD系UNIXのr系のコマンド
  • rlogin、rsh

• X11
• Telnet

• SFTP
• SCP

設定ファイル †

• /etc/ssh/ssh_config

認証鍵ファイル †

ssh-keygenコマンドで生成 †

• RSA
  • 秘密鍵：~/.ssh/id_rsa
  • 公開鍵：~/.ssh/id_rsa.pub

• DSA
  • 秘密鍵：~/.ssh/id_dsa
  • 公開鍵：~/.ssh/id_dsa.pub

サーバ（接続先）の設定ファイルに公開鍵を追加 †

• /.ssh/authorized_keys

接続元の設定ファイルに接続したサーバ（接続先）の情報（公開鍵の指紋）が登録される †

• /.ssh/known_hosts

鍵の保存場所 †

• SSHクライアント

  • /.ssh

• SSHサーバ
  • /etc/ssh

コマンド †

• 「Linuxのネットワーク」参照
• 「OpenSSH」参照

ssh †

ssh <user-name>@<host-name>
ssh <user-name>@<host-name> -p <port-number>
ssh <user-name>@<host-name> <command>
ssh -i ~/.ssh/<private-key-file-name> <user-name>@<host-name>

ssh-copy-id †

• 指定したホストのユーザの ~/.ssh/authorized_keys に公開鍵を登録する
  • コマンドを試験的に実行する（公開鍵を登録しない）

    ssh-copy-id -i <public-keyfile> -n <username>@<hostname>

  • 公開鍵を登録する

    ssh-copy-id <username>@<hostname>
    ssh-copy-id -i <public-keyfile> <username>@<hostname>

鍵のフォーマット †

• 「公開鍵暗号方式」参照

ツール（クライアント） †

• PuTTY
• Tera Term

ソフトウェア †

• OpenSSH

セキュリティ上の脅威 †

• SSH Agent Hijacking

関連サイト †

• SSHのセキュリティ機能- ALAXALA Networks,
  https://www.alaxala.com/jp/techinfo/archive/manual/AX3660S/HTML/12_1_L/CFGUIDE/0209.HTM

関連用語 †

• GnuPG
• FTP
• Telnet
• 公開鍵暗号方式
• フィンガープリント