SSH
SSH とは何ですか?
SSHRFC 4251 で規定されたポート 22 上の暗号化ネットワークプロトコルで、信頼できないネットワーク上でも認証・暗号化・完全性保護されたリモートログイン、コマンド実行、トンネリングを提供する。
Secure Shell は RFC 4251-4254 で規定され、TCP ポート 22 上で telnet や rlogin を置き換えました。ホスト認証、ユーザー認証、暗号化チャネルを組み合わせ、Diffie-Hellman または ECDH によって鍵交換を行い、AES-GCM や ChaCha20-Poly1305 などの認証付き対称暗号で通信します。ユーザー認証はパスワード、公開鍵、ホスト、証明書ベースから選択でき、自動化用途では鍵ベースが推奨されます。SSH は TCP ポートフォワーディング、SOCKS プロキシ、X11 転送もサポートし、SFTP や scp の搬送路としても機能します。要塞化のポイントはパスワード認証の無効化、アルゴリズム制限、ホスト鍵のローテーション、踏み台ホストの利用、authorized_keys の監視です。
● 例
- 01
エンジニアが ssh -i id_ed25519 user@bastion を実行して内部の踏み台ホストに接続する。
- 02
CI/CD パイプラインがデプロイ鍵を使って ssh git@github.com 経由でデプロイをプッシュする。
● よくある質問
SSH とは何ですか?
RFC 4251 で規定されたポート 22 上の暗号化ネットワークプロトコルで、信頼できないネットワーク上でも認証・暗号化・完全性保護されたリモートログイン、コマンド実行、トンネリングを提供する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
SSH とはどういう意味ですか?
RFC 4251 で規定されたポート 22 上の暗号化ネットワークプロトコルで、信頼できないネットワーク上でも認証・暗号化・完全性保護されたリモートログイン、コマンド実行、トンネリングを提供する。
SSH からどのように防御しますか?
SSH に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SSH の別名は何ですか?
一般的な別名: セキュアシェル。