マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

telnetに暗号化機能を追加したような感じのモノ。

  • リモートホストのシェルを利用するための既存のプロトコルを代用する手段
  • rcpを代用するscpや、FTPを代用するためのsftpが用意されている。
  • 現在は、バージョン1(非推奨)とバージョン2の2種類のプロトコルが共存している。
  • 単にSSHと言った場合、OpenSSHの実装系を指すことが多い。

詳細

認証と暗号化

認証

  • パスワード認証
  • 公開鍵暗号化による認証

暗号化

  • 3DES
  • AES
  • Blowfish
  • RC4(arcfour)

シェルとポート・フォワーディング

シェル

  • 通常は、リモートからシェルにアクセスできる。
  • この際の通信は、SSHの機能で暗号化される。

ポート・フォワーディング

  • シェルへのアクセスではなく、クライアント・サーバー間の暗号化通信
  • これには、SSHのポート・フォワーディング(≒トンネリング)を活用する。
  • これにより、任意のプロトコルで暗号化通信が可能(X over SSH)。

X over SSH

SSL/TLSと同様にポート・フォワーディングに使用される。

SMTP

POP

IMAP

SFTP

クライアント

Git for Windows

のGit Bashが、ターミナルとして使える。

  • 接続方法
    • パスワード
      ssh ユーザ名@アドレス(IP等)
      ユーザ名@アドレス(IP等)'s password: xxxxxx
  • 公開鍵
    ssh -i <秘密キーのパス> ユーザ名@アドレス(IP等)
  • ポイント
    • exitで切断できる。
    • ダブルホップ的な事もできる。

OpenSSH(CMD

OpenSSHをインストールすれば、CMDでsshコマンドを使用できる。

  • インストール
    • Windows Server 2019 または Windows 10 1809 なら、機能を有効化すれば良い。
    • [設定] を開始し、[アプリ] > [アプリと機能] > [オプション機能の管理] の順に選択。

Tera Term

  • SSH/シリアル通信 クライアント
  • インストール
    インストーラを使ってインストール。
  • 接続方法
    • Tera Termを起動し、
    • 新しい接続画面でIPアドレスを入力
    • SSH認証画面でダイアログで、ユーザ・アカウント情報を入力

KiTTY(PuTTY)

SSH/シリアル通信 クライアント

参考


Tags: :IT国際標準, :インフラストラクチャ, :セキュリティ, :暗号化, :通信技術, :シェル, :Windows, :Linux, :クラウド, :Azure


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-06-23 (水) 09:08:59 (37d)