2020.12.10
2020.12.24

SSHでセキュアな通信を実現しよう！概要や仕組みなどを徹底解説！

Windows Server

Webサイトの閲覧、メールの送受信やzoomのような最近増えているオンライン会議など、今やネットワークを介してさまざまなサービスが利用できるようになっています。

ネットワークを利用する上で欠かせないのが「通信の安全性」です。

もし、盗聴や不正アクセスなどによって重要な情報が外部に流出してしまうと大きな問題ともなります。

今回は、こういったセキュリティリスクを避けるための、ネットワークで安全な通信を行う仕組みであるSSHについて解説します。

SSH

1 SSHとは
2 SSHによる通信の仕組み
3 SSHを使う
- 3.1 ＜サーバー操作：Telnet → SSH＞
- 3.2 ＜ファイル送受信：FTP → SCP, SFTP＞
4 まとめ

SSHとは

SSH（Secure Shell）とは、コンピューターで通信のために使われるプロトコルの一つです。

まずは、SSHが生まれてきた背景とSSHの概要について解説します。

必要になったセキュアな通信

一般的にコンピュータで通信を行う際に使われる通信サービスには、従来からTelnetやFTPなどがあります。

これらに共通していることは「暗号化がされていない」ということです。

暗号化されていないということは、以下のようなリスクがあります。

IDやパスワード、その他の重要な情報が盗聴される
情報流出
他人のなりすまし

こういった問題を解決するために開発されたのが、通信を暗号化して読み取ることができないようにする仕組みです。

SSHとは

SSHとは、「通信内容を暗号化する」「鍵認証など高度な認証方法を使う」などのセキュアな方法を使うことで安全な通信を行うことができるようにする仕組みです。

認証の仕組みとしては、「パスワード」「認証鍵」などの方法が使えますが、SSHでもっともポイントとなるのは「通信を暗号化することで読み取られない」ようにしたことです。

これにより今や多くのWebサービスやリモートサービスがSSHを採用するようになっています。

SSLとの違いとは

SSHと同じようにセキュアな通信を実現する仕組みとしてよく取り上げられるものとしてSSL（Secure Socket Layer）があります。

このSSLとSSHの違いはどういったところにあるのでしょうか。表に整理してみます。

	SSH	SSL
目的	・接続先がなりすましでないかの証明	・接続先がなりすましでないかの証明・クライアントの認証・通信内容の盗聴の防止
ユーザー認証	公開鍵による認証	証明書による認証

このようにSSLとSSHは同じように通信を暗号化して安全に送受信を行うためのプロトコルですが、いくつかの異なる点があることが分かります。

SSHによる通信の仕組み

代表的な暗号化通信の仕組みであるSSH。

SSHでセキュアな通信が行われるためにはどういった仕組みになっているのでしょうか。

SSHでセキュアな通信を行うためのポイントとなるのが「公開鍵によるユーザー認証」です。この認証は、以下のような流れで行われます。

端末側で秘密鍵と公開鍵のペアを作成する
接続する相手のサーバーに公開鍵を設置しておく
端末側で秘密鍵を使って署名（Signature）を作成してサーバーに設置する
通信の際には作成した鍵のペアを照合することで認証を行う

公開鍵と秘密鍵

このように、SSHによる通信を行う場合は、公開鍵による認証が必要となります。

SSHを使う

具体的にSSHを使うには、どうすれば使えるのでしょうか？

早速、実際にSSHを使ってみましょう。

実際にSSHを使ってサーバーに接続するには、いくつかの方法があります。

一般的には「サーバーを操作する」あるいは「サーバーからファイルを送受信する」といったケースで使われることが多いのですが、これらについて解説します。

＜サーバー操作：Telnet → SSH＞

コンソールでサーバー操作をする場合、暗号化通信を活用するのであれば、Telnetでなく、SSHコンソールを使います。TeratermPro with SSH（Windows）やTerminal（Mac）を使います。

＜ファイル送受信：FTP → SCP, SFTP＞

暗号化した安全なファイルの送受信はSFTPやSCPを使います。

これには、WinSCP（Windows）や、Cyberduck（Mac）といったツールが使えます。

いずれにしろ、暗号化による通信は、上記のようなツールを使うことで簡単に利用することができます。

SSH利用イメージ

まとめ

年々巧妙化かつ悪質化するサイバー犯罪。

システムの脆弱性やバグなどを悪用した不正アクセスや盗聴などが急増する中、セキュリティレベルの向上は必須となっています。

そんな中、従来からサーバー管理などでよく使われるTelnet。

ファイル送受信を行うためのFTP。

これらは通信が暗号化されないために情報の漏洩などのリスクがあります。

これを解決するのが、今回解説したSSHです。

SSHは、公開鍵を使ったユーザー認証を用い、通信内容を暗号化することができるセキュアな通信プロトコルです。

暗号化通信を使うSSHコンソールやSCPなどはツールで簡単に利用することができます。

セキュリティレベルの高いSSH、今回の記事を参考にして、ぜひ活用しましょう。

Active Directoryとは。概要や必要性を解説します！

WAFとは？よく聞くファイアウォールとは何が違う？徹底解説します

SSHでセキュアな通信を実現しよう！概要や仕組みなどを徹底解説！

SSHとは

必要になったセキュアな通信

SSHとは

SSLとの違いとは

SSHによる通信の仕組み

SSHを使う

＜サーバー操作：Telnet → SSH＞

＜ファイル送受信：FTP → SCP, SFTP＞

まとめ

関連記事

会計ソフトとは？インストール型とクラウド型？両者を徹底解説します

DXデジタルトランスフォーメーションとは。新時代を切り開く概念。

Windows Serverとは？他OSとの違いや強みを徹底解説

WAFとは？よく聞くファイアウォールとは何が違う？徹底解説します

リモートデスクトップサービス（RDS）とは？テレワークにも最適！

Windows VPSとは。提供サービスやセキュリティ対策を解説

Winserver TOPページへ

新着記事

DDoS攻撃とは。手口や増えてきた背景や防御策について解説します

アグリテックとは。IT×農業＝スマート農業。概要や将来性を解説。

マルウェアとはどういうもの？種類、増えてきた背景や感染対策を解説

週間ランキング

Windows Serverとは？他OSとの違いや強みを徹底解説

Oracleとは？どういったデータベース？概要、強み、将来性など

MariaDBとは？MySQLとの違いや、特徴・強みなどをご紹介

仮想デスクトップの画面の切り替えとは。どういった使い方ができる？

IISとは。MicrosoftのWebサーバーソフトを徹底解説！

カテゴリー

DDoS攻撃とは。手口や増えてきた背景や防御策について解説します

アグリテックとは。IT×農業＝スマート農業。概要や将来性を解説。

マルウェアとはどういうもの？種類、増えてきた背景や感染対策を解説

ICT、IT、IoTの違いとは。デジタル時代に向けたキーワード。

フィッシング詐欺とは。悪質かつ狡猾な手口と防御策について徹底解説

DXデジタルトランスフォーメーションとは。新時代を切り開く概念。

ランサムウェアとは。マルウェアとの違い、特徴や対策を解説します。

BCP対策とは。災害や感染症などからどのようにビジネスを守るか。