Index    ソフト・ハード    OpenSSH

OpenSSH機能・要件

機能・要件     OpenSSH     2種類の認証     ホスト認証     ユーザ認証     SSHポートF     PFとVPN     FTP     リモートコピー  構成・方式  タスク  導入

OpenSSH  ・SSHと呼ばれるツールの一種  ・SSLと同様に、暗号化方式を使用して認証やトンネリングができる。 SSHでは通信する全ての相手の公開鍵を事前に入手しておく。 相手の公開鍵を事前に入手していなかった場合は、 アクセスした時点で相手が送ってきた公開鍵を受け入れるか判断する。  ・主にUNIXサーバにネットワーク経由でログインのに使う。  ・SSHプロトコルを使用したホスト認証を行い、なりすましを防ぐ。  2種類の認証  ・まずホスト認証、次にユーザ認証  ホスト認証  ・ホスト（サーバー）が本当にログインしたいホストであるかどうかを確認する。  ・ホスト（サーバー）のなりすましなどを防ぐ仕組み  ユーザ認証　　（ログインしてきたユーザの正当性を、サーバが確認）  ・そのユーザがサーバーにログインできるかどうかをサーバが確認する。  ・ユーザ認証は大きく分けて2つの方式 ユーザが予め登録したパスワードを使った認証（パスワード認証） ユーザが予め登録した公開鍵と秘密鍵のペアを使った認証（公開鍵認証）  ・ユーザ認証はホスト認証が完了した後に実施される。（暗号化される。） 認証中の乱数の暗号化は、クライアントの乱数復号の成功を確認するため  ・パスワード認証 暗号化はされるが、ユーザはパスワードを相手のホストに教える。  ・公開鍵認証 パスワード（又はそれに類する秘密の情報）が一切ネットワーク上に流れない。  暗号化  ・通信内容の暗号化  ・公開鍵暗号方式と共通鍵暗号方式の両方を使用  ・通信内容の暗号化 公開鍵暗号方式は、認証や共通暗号鍵の受け渡しに使用 データ本体の暗号化は共通鍵暗号方を使用  SSHポートフォワーディング  ・特定のポートへ届いたものを、別のホスト上の指定ポートへフォワードする。  ・仮想的なトンネルを作成して通す場合が多い  ・ポートフォワーディング（ローカルフォワード） $ ssh　-L　<ローカルポート番号>:<転送ホスト>:<転送ポート><リモートホスト> ローカルホストの指定ポートへ来た接続を、トンネル経由でリモートホストへ渡し、 さらにそのホストから到達可能な指定ホストのポートへ転送  ・ポートフォワーディング（リモートフォワード） $ ssh -R <リモートホストのポート番号>:<転送先ホスト>:<転送先ポート><リモートホスト> リモートホストの指定ポートへ来た接続を、トンネル経由でローカルホストへ渡し、 さらにそのホストから到達可能な指定ホストのポートへ転送 自社LANが外部からのSSH接続を許可していない場合、 外部から接続したい場合に、リモートフォワードを内部から確立  ・暗号化されるのは、sshdとsshの間のトンネル部分 作成される2つのホスト間暗号回線（仮想的なトンネル）  ・片方のホストが外部からのSSH接続を許可 デフォルト、TCPポート　22  ポートフォワーディングとVPN          ポートフォワーディング       VPN 接続するもの   ローカルポートとリモートポート   2つのホスト 利用可能なサーブス   特定のサービス   全てのサービス 必要な実行権限   ユーザレベル   管理者レベル  FTP機能 sftp  リモートコピー機能  ・scpコマンドのプロトコル scpコマンドはプロトコルにSSHを使用 通信はSSHで暗号化されるため、安全にコピーできる。

All Rights Reserved. Copyright (C) ITCL