Secure SHellとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > Secure SHellの意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

エス‐エス‐エッチ【SSH】

読み方:えすえすえっち

《Secure Shell》ネットワーク通じて他のコンピューター遠隔操作するためのソフトウエアまた、そのための暗号化された通信プロトコルのこと。主にUNIX系コンピューター利用されるセキュアシェル

セキュア‐シェル【secure shell】

読み方:せきゅあしぇる

エス‐エス‐エッチSSH


情報セキュリティ用語集
索引トップ 用語の索引 ランキング
JMCJMC

ssh【Secure Shell】

リモートシェル暗号化機能実装してセキュリティ高めたもの。

PHP用語集
索引トップ 用語の索引 ランキング
PHPプロ!PHPプロ!

SSH

【英】 Secure Shell

安全にリモートコンピューターと通信するためのプロトコルで、TelnetRSH代用として用意された。公開鍵暗号用いて共通鍵交換行いその後共通鍵暗号用いて通信を行う。Telnetプロトコルではパスワード平文ネットワーク上を流れ危険性高かったのと、多くLinuxディストリビューションなどで標準リモート接続手段として採用されているため、SSHは広く用いられている。

PHPでもSecure Shell2関数として、コンパイル時指定することでSSH2プロトコルでの通信を行うことができる。

関連用語

関連Webサイト


IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

ssh

フルスペル:Secure SHell
読み方エスエスエイチセキュアシェル

sshとは、主にUNIX系コンピューター用いられるネットワーク通じて他のコンピューターログインしたりコマンド実行したりするリモートシェル遠隔操作ソフトウェアのひとつで、その通信の際に暗号化方式を伴うソフトウェアのことである。あるいは、その通信プロコトルのこと。

遠隔地からコンピューター操作できるリモートシェル方式は、利便性が非常に高い反面セキュリティ性に乏しくて通信傍受外部からの乗っ取り簡単に屈してしまうという欠点があった。これを克服するために鍵暗号方式採用したものがsshとなる。通信経路流れデータ共通鍵暗号方式用いて暗号化するとともに共通鍵そのもの公開鍵暗号方式によって隠すことで、高い安全性得ている。また、ポートフォワーディング呼ばれる通信経路選択方式併用すれば、TCP/IP上で通信秘匿化は一層図られ簡易な仮想プライベートネットワークVPN)として利用することも可能となる。

OSのほかの用語一覧
UNIX:  RPM  Red Hat Enterprise Linux  root  ssh  Solaris  Samba  syslog
>>UNIXカテゴリの他の用語

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

Secure Shell

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/08/28 09:10 UTC 版)

TCP/IP群
アプリケーション層
カテゴリ
トランスポート層
カテゴリ
インターネット層
カテゴリ
リンク層
カテゴリ
インターネットセキュリティ
プロトコル
キーマネジメント
アプリケーション層
DNS
インターネット層

Secure Shell(セキュア シェル、SSH)は、暗号認証技術を利用して、安全にリモートコンピュータと通信するためのプロトコルパスワードなどの認証を含むすべてのネットワーク上の通信が暗号化される。

概要

従来からTelnetrshrloginなどリモートホストのシェルを利用するためのプロトコルは存在した。しかしながら、これらはネットワークに平文でパスワードを送信するため、パスワードを覗き見(盗聴)される危険性が高く、特にインターネット上では大きな問題であった。SSHは通信を暗号化した代替の通信プロトコルである。

オリジナルのSSHは、フィンランド出身のプログラマであるタトュ・ウルネン (Tatu Ylönen) により1995年に開発され、はじめフリーで公開された。しかし、同年12月には、SSH社 (SSH Communications Security) が設立され、プロプライエタリソフトウェアとなった。[1]

ファイルコピー用のコマンドrcpを代替するscpや、FTPを代替するsftpも用意されている。

SSHの暗号通信はいわゆるハイブリッド暗号であり:

認証方式は公開鍵認証の他にも、パスワード認証ワンタイムパスワードなどが提供されており、各個人/企業の情報セキュリティポリシーに合わせて選択できる。

なりすましを防止するための仕組みも充実している。

現在はバージョン1と2の2種類のプロトコルが共存している。バージョン1は既知の脆弱性があり推奨されない。

商用、自由ソフトウェア含めて幾つかの実装があり、特許や互換性の問題などでやや混乱があったが、2006年にSSHおよびその関連技術がRFCとして制定された[2]。2008年の時点で最も普及しているのは、オープンソースOpenSSHである[3]Linuxなどでも標準利用されており、現在では単にSSHと言った場合、OpenSSHの実装系を指すことが多い。

ソフトウェア

SSHサーバ

SSHクライアント

フィンガープリント

SSHフィンガープリント(エスエスエイチフィンガープリント)は、SSHプロトコルにおいて、サーバーの公開鍵を識別するために使用されるハッシュ関数(例: SHA-256)を用いて生成された短い文字列である。

SSHでサーバーに初めて接続する際、クライアント側では接続先が正規のサーバーであるかを判断できない。そのため、サーバーは自身の公開鍵をクライアントに送信し、クライアント側でその公開鍵のフィンガープリント(ハッシュ値)を利用して検証を行う。フィンガープリントは、短い文字列なので、目視で確認がしやすくなっており、これにより、利用者は接続先のサーバーが正しいものかを確認できる。SSH接続時にサーバ鍵のフィンガープリントを確認しないと、意図しないリモートコンピュータに接続している事に気づかず、通信内容を盗聴される恐れがある。

SSHサーバによっては、設定次第でブルートフォースアタックシェルへのアクセスを許してしまう。IPAが発表している不正アクセスの届け出状況では、SSHポート経由でパスワードクラッキングが行われた例が繰り返し発表されている[4][5]。「パスワード管理の徹底」「セキュリティパッチの適用」「アクセスログの監視による攻撃の迅速な発見」のような対策に加えて、公開鍵認証を採用することをIPAは推奨している。

2023年10月頃にTerrapin Attack英語版という中間者攻撃法が報告された[6]

ホスト認証

ホスト認証は、SSHクライアントがサーバーに接続する際に、そのサーバーがなりすましでないことを証明するプロセスである。この仕組みは、中間者攻撃を防ぐために不可欠である。ホスト認証のプロセスは以下の通りである。

  1. クライアントがサーバーに接続を要求すると、サーバーは自身の公開鍵をクライアントに送信する。
  2. クライアントは、受信した公開鍵が信頼できるものかを確認する。
    1. 初回接続の場合、クライアントは受信した公開鍵のフィンガープリントを利用者に提示し、接続を許可するかを尋ねる。利用者がこれを承認すると、公開鍵はクライアントのローカルマシン(通常は `~/.ssh/known_hosts` ファイル)に保存される。
    2. 2回目以降の接続では、クライアントは `known_hosts` に保存されている公開鍵と、サーバーから送られてきた公開鍵を比較し、一致すれば認証成功とみなす。
  3. 公開鍵の検証後、クライアントはランダムなデータを生成し、サーバーの公開鍵で暗号化してサーバーに送信する。
  4. サーバーは、自身が持つ秘密鍵でそのデータを復号する。公開鍵で暗号化されたデータは、対となる秘密鍵でしか復号できない。
  5. サーバーは復号したデータ(正確にはそのハッシュ値)をクライアントに送り返す。
  6. クライアントは、送り返されてきたデータが自身が最初に生成したデータと一致することを確認する。これにより、サーバーが正しい秘密鍵の所有者、すなわち正規のサーバーであることが証明(Certificate)される。

これのプロセスにより、単に公開鍵を交換するだけでなく、サーバーが秘密鍵を確かに保有していることを検証し、通信の安全性を確保する。

フィンガープリントの確認

利用者は、SSH接続時に表示されたフィンガープリントが、接続しようとしているサーバーのものと一致するかを事前に確認することが推奨される。サーバー上でフィンガープリントを確認するには、`ssh-keygen` コマンドを使用する。例えば、CentOS 8の場合、ホストの公開鍵は `/etc/ssh/ssh_host_rsa_key.pub` に保存されている。コマンドを実行することで、サーバーに保存されている公開鍵のフィンガープリントを表示できる。

サーバーのホスト鍵が変更された場合

何らかの理由(サーバーの再構築やセキュリティポリシーの変更など)でサーバーのホスト鍵が変更された場合、クライアントが次回接続しようとすると警告メッセージが表示される。これは、`known_hosts` ファイルに保存されている古い公開鍵と、サーバーから新たに提示された公開鍵が一致しないために発生する。

この警告は、中間者攻撃の可能性を示唆するものでもあるため、注意が必要である。サーバー管理者が意図的に鍵を変更したことが確認できている場合に限り、クライアント側の `~/.ssh/known_hosts` ファイルから該当する古いホスト鍵の情報を削除する。情報を削除した後、再度SSH接続を試みると、初回接続時と同様のフィンガープリントの確認メッセージが表示される。ここで新しいフィンガープリントを承認することで、`known_hosts` ファイルが更新され、再び接続が可能となる。

脚注

[脚注の使い方]
  1. ^ デジタル・インフォメーション・テクノロジーが フィンランドのサイバーセキュリティ企業 SSH Communications Securityと協業 ~ベストな補完関係により特権管理ソリューションを提供へ~
  2. ^ RFC 4250RFC 4251RFC 4252RFC 4253RFC 4254RFC 4255RFC 4256 を参照。
  3. ^ Statistics from the current scan results”. 2009年3月8日閲覧。
  4. ^ コンピュータウイルス・不正アクセスの届出状況(2005年11月分)について”. 情報処理推進機構. 2013年5月18日閲覧。
  5. ^ コンピュータウイルス・不正アクセスの届出状況(2008年9月および第3四半期分)について”. 情報処理推進機構. 2013年5月18日閲覧。
  6. ^ SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023年12月20日)

関連項目
公式
非公式
プロトコル一覧英語版
プロトコル
技術
歴史
実装
公証
脆弱性
理論
暗号
プロトコル
実装

Weblio日本語例文用例辞書
索引トップ 用語の索引 ランキング
辞典・百科事典の検索サービス - Weblio辞書辞典・百科事典の検索サービス - Weblio辞書

「Secure Shell」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「Secure SHell」の関連用語

1
エス‐エス‐エッチ デジタル大辞泉
70% |||||

2
SSH
PHP用語
54% |||||

3
SSHのセキュリティリスク
ウィキペディア小見出し辞書
52% |||||

4
XOR DDoS
百科事典
30% |||||

5
バージョン3
ウィキペディア小見出し辞書
30% |||||

6
廃止された拡張
ウィキペディア小見出し辞書
30% |||||

7
SHS
百科事典
18% |||||

8
リモートシェル
百科事典
18% |||||

9
Secure copy
百科事典
16% |||||

10
SSHD
百科事典
16% |||||

Secure SHellのお隣キーワード

Secure file transfer program

Secure FTP

Secure Hash Algorithm

Secure HyperText Transfer Protocol

Secure / Multipurpose Internet Mail Extensions

Secure OS

Secure Shell

Secure Shell2 関数

SecureTPニュース

SecurID

Securities Act of 1933

Securities and Exchange Commission

Securities and Exchange Surveillance Commission

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


Secure SHellのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2025 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
PHPプロ!PHPプロ!
©COPYRIGHT ASIAL CORPORATION ALL RIGHTS RESERVED.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【ssh】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのSecure Shell (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
TANAKA Corpus
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
京大-NICT 日英中基本文データ
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS