Secure Shell

出典: フリー百科事典『ウィキペディア(Wikipedia)』
TCP/IP群
アプリケーション層
カテゴリ
トランスポート層
カテゴリ
インターネット層
カテゴリ
リンク層
カテゴリ
インターネットセキュリティ
プロトコル
キーマネジメント
アプリケーション層
DNS
インターネット層

Secure Shell(セキュア シェル、SSH)は、暗号認証技術を利用して、安全にリモートコンピュータと通信するためのプロトコルパスワードなどの認証を含むすべてのネットワーク上の通信が暗号化される。

概要[編集]

従来からTelnetrshrloginなどリモートホストのシェルを利用するためのプロトコルは存在した。しかしながら、これらはネットワークに平文でパスワードを送信するため、パスワードを覗き見(盗聴)される危険性が高く、特にインターネット上では大きな問題であった。SSHは通信を暗号化した代替の通信プロトコルである。

オリジナルのSSHは、フィンランド出身のプログラマであるタトュ・ウルネン (Tatu Ylönen) により1995年に開発され、はじめフリーで公開された。しかし、同年12月には、SSH社 (SSH Communications Security) が設立され、プロプライエタリソフトウェアとなった。[1]

ファイルコピー用のコマンドrcpを代用するscpや、FTPを代用するsftpも用意されている。

SSHの暗号通信はいわゆるハイブリッド暗号であり:

認証方式は公開鍵認証の他にも、パスワード認証ワンタイムパスワードなどが提供されており、各個人/企業の情報セキュリティポリシーに合わせて選択できる。

なりすましを防止するための仕組みも充実している。

現在はバージョン1と2の2種類のプロトコルが共存している。バージョン1は既知の脆弱性があり推奨されない。

商用、フリーソフトウェア含めて幾つかの実装があり、特許や互換性の問題などでやや混乱があったが、2006年にSSHおよびその関連技術がRFCとして制定された[2]。2008年の時点で最も普及しているのは、オープンソースOpenSSHである[3]Linuxなどでも標準利用されており、現在では単にSSHと言った場合、OpenSSHの実装系を指すことが多い。

ソフトウェア[編集]

SSHサーバ[編集]

  • OpenSSH (マルチプラットフォーム)
  • SSH Tectia Server (マルチプラットフォーム)
  • Reflection for Secure IT(マルチプラットフォーム)

SSHクライアント[編集]

セキュリティリスク[編集]

SSH接続時にサーバ鍵のフィンガープリントを確認しないと、意図しないリモートコンピュータに接続している事に気づかず、通信内容を盗聴される恐れがある。

SSHサーバによっては、設定次第でブルートフォースアタックシェルへのアクセスを許してしまう。IPAが発表している不正アクセスの届け出状況では、SSHポート経由でパスワードクラッキングが行われた例が繰り返し発表されている[4][5]。「パスワード管理の徹底」「セキュリティパッチの適用」「アクセスログの監視による攻撃の迅速な発見」のような対策に加えて、公開鍵認証を採用することをIPAは推奨している。

2023年10月頃にTerapin Attachという中間者攻撃法が報告された[6]

脚注[編集]

[脚注の使い方]
  1. ^ デジタル・インフォメーション・テクノロジーが フィンランドのサイバーセキュリティ企業 SSH Communications Securityと協業 ~ベストな補完関係により特権管理ソリューションを提供へ~
  2. ^ RFC 4250RFC 4251RFC 4252RFC 4253RFC 4254RFC 4255RFC 4256 を参照。
  3. ^ Statistics from the current scan results”. 2009年3月8日閲覧。
  4. ^ コンピュータウイルス・不正アクセスの届出状況(2005年11月分)について”. 情報処理推進機構. 2013年5月18日閲覧。
  5. ^ コンピュータウイルス・不正アクセスの届出状況(2008年9月および第3四半期分)について”. 情報処理推進機構. 2013年5月18日閲覧。
  6. ^ SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023年12月20日)

関連項目[編集]

https://ja.wikipedia.org/w/index.php?title=Secure_Shell&oldid=99866545」から取得