SSHとは:Telnetとの違い・認証方式を解説
ネットワークセキュリティーに対する意識が高まるにつれ、TeⅼnetやFTPなどの従来のリモートログインやファイル転送方法には、多くのセキュリティー上のリスクがあることが認識されました。安全でないネットワーク環境において、安全にログインし、その他の安全なネットワークサービスを提供できるために、SSH機能が開発されました。この記事では、SSHの定義、仕組み、認識方式についてわかりやすく解説します。
Telnetとは
「SSH」を説明する前に、まず「Telnet」を簡単に説明します。Telnetはアプリケーション層における、遠隔地にあるネットワークに接続された機器をリモート操作するプロトコルです。例えば、オフィスにあるパソコンにTelnetクライアントをインストールすることで、遠隔にあるマンションのサーバーやルータなどの機器をパソコンで操作できます。
Telnet機能
TelnetクライアントはTelnetサーバーに接続する際に、Telnetサーバーとの間で、ソケットを開き、宛先のポート番号23番を使用します。
ただし、すべての通信は暗号化していない平文のままで、テキストベースの通信です。その結果、パスワードや通信内容などの情報が簡単に盗まれて、万が一金銭的なトラブルや犯罪に発展してしまう危険性があります。ネットワークの安全が脅かされている様々な問題は出てくるにつれ、それらの問題を積極的に解決するために、SSH機能は開発されました。
SSHとは
SSHとはSecure SHellの略語で、ネットワークに接続された機器を遠隔操作で使用されるアプリケーション層におけるプロトコルです。Telnetと違い、SSHは暗号や認識の技術を利用して、パスワードなどの情報を含むすべての情報を暗号化にして送信します。したがって、窃取されても内容を簡単に解読できなくなるため、ネットワークにセキュリティー問題があるTelnetの代わりに、SSHが使われるようになりました。FS S3910 シリーズ スイッチはSSHを採用して、ネットワークセキュリティとユーザー業務アプリケーションの観点から、特定のセキュリティポリシーの実行、不正アクセスの制限、事後分析の実現、ユーザーのネットワーク業務の正常な遂行を効果的に保証することができます。
SSH機能
SSHクライアントはSSHサーバーに接続する際、宛先のポート番号22番を使用します。
SSHの認証方式
SSHでは、第三者が介入できない状態でサーバーへのログインが安全なものかどうか判断するため、様々な認識方式が設計されています。その中に代表的なものがパスワード認証方式と公開鍵認証方式です。以下の表に両者の違いを示しています。
| パスワード認証方式 | 公開鍵認証方式 | |
|---|---|---|
| 方法 | パスワード | 公開鍵と秘密鍵 |
| 安全性 | 低い | 高い |
| 設定の難易度 | 簡単 | 複雑 |
パスワード認証方式
名の通り、パスワード認証方式はパスワードによって相手が正式なユーザーかどうか判断する手軽な方法です。しかし、パスワードが漏らされると、悪意をもった第三者がサーバーにログインしてしまうリスクがありますので、あまり安全ではありません。 それに、遠隔操作する側のクライアントはサーバーとパスワードを共有しなければならないため、パスワードが順調に共有できるなら、遠隔操作の指示が伝えますが、その逆に、遠隔操作の指示が安全に伝えません。その結果、パスワードの送信にはリスクがあります。 したがって、それらの問題を解決するには、公開鍵認証方式が登場されました。
公開鍵認証方式
公開鍵認識方式は公開鍵と秘密鍵という2種類の鍵によって安全に情報を送信する高安全性の方式です。流れのポイントは以下のように示しています。
-
初期設定(初回のみ)
-
クライアントは公開鍵と秘密鍵をペアで作成します。
-
クライアントは公開鍵をサーバーに渡して、自分側は秘密鍵を保管します。
-
通信の利用
-
クライアントはサーバーに認証を要求します。
-
サーバーは公開鍵で暗号文を作成して、クライアントに渡します。
-
サーバーはクライアントからの復号結果が合っているか確認します
-
復号結果が正しければ、相手が正式なユーザーだと認識できます。
-
暗号化された通信が開始されます。
