「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
telnetに暗号化機能を追加したような感じのモノ。
- リモートホストのシェルを利用するための既存のプロトコルを代用する手段
- rcpを代用するscpや、FTPを代用するためのsftpが用意されている。
- 現在は、バージョン1(非推奨)とバージョン2の2種類のプロトコルが共存している。
- 単にSSHと言った場合、OpenSSHの実装系を指すことが多い。
詳細 †
認証と暗号化 †
認証 †
- 3DES
- AES
- Blowfish
- RC4(arcfour)
シェルとポート・フォワーディング †
シェル †
- 通常は、リモートからシェルにアクセスできる。
- この際の通信は、SSHの機能で暗号化される。
ポート・フォワーディング †
- シェルへのアクセスではなく、クライアント・サーバー間の暗号化通信
- これには、SSHのポート・フォワーディング(≒トンネリング)を活用する。
- これにより、任意のプロトコルで暗号化通信が可能(X over SSH)。
X over SSH †
SSL/TLSと同様にポート・フォワーディングに使用される。
参考 †
Tags: :シェル, :インフラストラクチャ, :Windows, :クラウド, :Azure