インフラSEの駆け出し日記

アウトプットこそもっとも重要

【SSHとは】インフラSEの駆け出し日記

日々に学んだものを言語化して自分のスキルにするためにブログに掲載します。

自分の整理と復習用に記載します。温かいお言葉やアドバイスは大歓迎です。

 

======================

 

第一話 SSH

ssh(セキュアシェル)

まず初めにとりあえずインストールを行ったのが、こちらSSH

これから沢山利用をすることもあり、筆者は自宅でAWSのサーバーを立ててssh接続をしたことがあったが、なんとなくの理解のため改めて詳しく何なのかをまとめる。

まず、

 

Secure Shell(SSH)とは、リモートでコンピュータを操作する際に安全に通信するためのプロトコルです。

プロトコル(Protocol)とは、コンピューター同士でデータをやりとりする際に定められた手順や規格、約束事のことです

 

ではリモートでコンピュータを操作するってどうゆうこと?

会社以外の場所で使用しているコンピュータなどのデバイスから、通信回線を通して社内システムへアクセスすること。

データセンターなどにあるサーバーなどに遠隔地のからアクセスをする方法とのこと。

 

つまり、SSHを利用することで安全に接続する方法ということか。

sshを調べる中でtelnetよりも推奨されていると見かけるので、こちらも調べてみる。

 

telenetはssh同様にネットワーク経由で他のコンピュータを遠隔操作する仕組み

 

大きな違いとしては、通信が暗号されているかどうか

昨今は、セキュリティが重要な問題につながるので、sshが主流ということになるということ。今後、telnetは使うことはなさそうです

 

話を戻して、、

 

SSHの接続方法にも複数あり、「パスワード認証方式」と「公開鍵認証方式」があるらしい。

 

・パスワード認証方式

デフォルトの認証方式で、ユーザー名とパスワードでログインする。

この時、ユーザー名とパスワードは、接続先OSのアカウント情報が使用される。

 

・公開鍵認証方式

「公開鍵」と「秘密鍵」という2種類の鍵のペア(キーペア)を使用して認証を方式

また、難しい単語が出てきましたね。。

 

この方式というのは、サーバーにログインするユーザーは事前に自分のキーペアを作成して、そのうち「公開鍵」をサーバー側に登録をして、「秘密鍵」は自分のPC内に保存をする。

サーバーにログインする際には、自分の秘密鍵を使用して署名を作成し、サーバーへ送信する。サーバーは受け取った署名をペアとなる公開鍵で認証し、成功した場合ログインを許可するという仕組み。

 

ここにわかりやすい図がありました。

かなりイメージがついたねっ///

SSHとは?仕組みとSSHサーバーの設定をわかりやすく解説します! - カゴヤのサーバー研究室

 

公開鍵暗号方式を調べる中で、RSA暗号という単語も出てきたので、改めて調べたので記載します。

 

RSA暗号・・・素数を掛け合わせた筋の素因数分解の仕組みを利用した暗号技術

 

 大きな数字の素因数分解をするのは困難で、総当たりする以外に素因数を見つけ出す方法がありません。したがって、コンピュータで素因数分解しようとしても、大きな数字であれば膨大な時間がかかります。この難しさを利用したのが、RSA暗号です。

 

まとめ

SSHは遠隔地のコンピュータやサーバーにネットワークを介してセキュアな接続をする方法

・公開鍵認証方式なので、鍵を2つ作成することによって安全な接続を確保できるため主流になっている。

 

一旦、自分なりのイメージをつかむことができたので、今日はここでやめさせていただきます。

実際に画面を触ってみたりするのは、また別の回でまとめてみます。

 

では