SSH(エスエスエイチ) |
スポンサードリンク
サーバやネットワーク機器をリモート管理する際に利用される認証と暗号技術を備えた通信プロトコルです。
暗号化は、共通鍵方式が用いられる。ただしセッションごとに共通鍵が生成されるため、共通鍵を安全に交換するために公開鍵方式が用いられる。認証には、ID/パスワードと公開鍵方式がある。
SSHプロトコルにはバージョン1(SSH1)とバージョン2(SSH2)があります。SSH1とSSH2ではサーバ認証の際の動作がことなります。現在主流のSSH2ではDiffieHellmanアルゴリズムが用いられます。
→Diffie-Hellman鍵交換アルゴリズムの詳細を見る
SSHによる接続要求からログインまでの流れを以下に示します。
@ サーバへ接続要求をすると、サーバ側で作成した鍵ペアの公開鍵が送り返されます。
A 初回接続時にはサーバの公開鍵のフィンガープリント(ハッシュ値)が表示されるのでユーザはフィンガープリントが正当なサーバのものか検証してサーバの成り済ましがないことを確認します。
B サーバ認証が完了後、ユーザ認証がパスワードまたは公開鍵方式を用いて行われます。
|
|
|
|
|