Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 1087

SSH

SSH とは何ですか?

SSHRFC 4251 で規定されたポート 22 上の暗号化ネットワークプロトコルで、信頼できないネットワーク上でも認証・暗号化・完全性保護されたリモートログイン、コマンド実行、トンネリングを提供する。

Secure Shell は RFC 4251-4254 で規定され、TCP ポート 22 上で telnet や rlogin を置き換えました。ホスト認証、ユーザー認証、暗号化チャネルを組み合わせ、Diffie-Hellman または ECDH によって鍵交換を行い、AES-GCMChaCha20-Poly1305 などの認証付き対称暗号で通信します。ユーザー認証はパスワード、公開鍵、ホスト、証明書ベースから選択でき、自動化用途では鍵ベースが推奨されます。SSH は TCP ポートフォワーディング、SOCKS プロキシ、X11 転送もサポートし、SFTP や scp の搬送路としても機能します。要塞化のポイントはパスワード認証の無効化、アルゴリズム制限、ホスト鍵のローテーション、踏み台ホストの利用、authorized_keys の監視です。

  1. 01

    エンジニアが ssh -i id_ed25519 user@bastion を実行して内部の踏み台ホストに接続する。

  2. 02

    CI/CD パイプラインがデプロイ鍵を使って ssh git@github.com 経由でデプロイをプッシュする。

よくある質問

SSH とは何ですか?

RFC 4251 で規定されたポート 22 上の暗号化ネットワークプロトコルで、信頼できないネットワーク上でも認証・暗号化・完全性保護されたリモートログイン、コマンド実行、トンネリングを提供する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

SSH とはどういう意味ですか?

RFC 4251 で規定されたポート 22 上の暗号化ネットワークプロトコルで、信頼できないネットワーク上でも認証・暗号化・完全性保護されたリモートログイン、コマンド実行、トンネリングを提供する。

SSH はどのように機能しますか?

Secure Shell は RFC 4251-4254 で規定され、TCP ポート 22 上で telnet や rlogin を置き換えました。ホスト認証、ユーザー認証、暗号化チャネルを組み合わせ、Diffie-Hellman または ECDH によって鍵交換を行い、AES-GCM や ChaCha20-Poly1305 などの認証付き対称暗号で通信します。ユーザー認証はパスワード、公開鍵、ホスト、証明書ベースから選択でき、自動化用途では鍵ベースが推奨されます。SSH は TCP ポートフォワーディング、SOCKS プロキシ、X11 転送もサポートし、SFTP や scp の搬送路としても機能します。要塞化のポイントはパスワード認証の無効化、アルゴリズム制限、ホスト鍵のローテーション、踏み台ホストの利用、authorized_keys の監視です。

SSH からどのように防御しますか?

SSH に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

SSH の別名は何ですか?

一般的な別名: セキュアシェル。

関連用語

関連項目