サーバー管理で「SSH」という言葉をよく聞きますが、難しそうに感じますよね。
SSHとは、インターネット上で安全にサーバーへ接続するための仕組みです。
LinuxサーバーやVPS、クラウド環境を扱う際には必須レベルの知識として利用されています。
この記事では、SSHに関する下記の内容をわかりやすく解説いたします。
※わかりやすさを重視しております。厳密には解釈が異なる場合がありますことをご了承ください。
SSHとは?
SSH(Secure Shell)とは、安全にサーバーへ接続するための通信プロトコルです。
プロトコルとは通信のルールのようなもので、詳しくは下記記事の解説をご参考ください。
SSHは主にLinuxサーバーやVPSへログインし、遠隔操作を行う際に使用されます。
昔はTelnetという通信方式がよく使われていましたが、Telnetは通信内容が暗号化されないため、現在ではSSHが主流になっています。
では、SSHをもっとわかりやすく説明しましょう。
SSHを簡単に言うと?
SSHを簡単に言うと、「通信内容を暗号化して、安全にサーバーを操作する仕組み」です。
例えば、下記のような個人情報を暗号化して送信するため、第三者に盗み見されにくくなります。
SSHをわかりやすく例えると?
SSHは「鍵付きの専用通路」のようなイメージです。
日常で例えると、「郵便物を封筒で送る」といったイメージでしょうか。
【暗号化されていない通信】=ハガキ
SSHを使わず暗号化されていない通信は、ハガキのようなものです。
途中で誰かに見られると、内容がそのまま読まれてしまいます。
【SSH通信】=封筒入りの手紙
一方、SSHは「封筒に入った手紙」のようなものです。
途中で盗み見されても、内容を簡単に読むことはできません。
そのため、安全にサーバーへ接続できます。
SSHの概要がわかったところで、SSHは具体的に何ができるのでしょうか?
SSHでできることについて見ていきましょう。
SSHでできること
SSHを使うと、主に以下のことができます。
- サーバーへログインする
- コマンド操作を行う
- ファイル転送を行う
サーバーへログインする
SSHの代表的な用途が「リモートでのログイン」です。
自宅のパソコンから、遠くにあるサーバーへ接続して操作できます。
例えば、下記のような管理でよく使われます。
コマンド操作を行う
SSH接続後は、サーバー上でコマンドを実行できます。
例えば、下記のようなLinuxコマンドを利用できます。
ls
cd
mkdir
apt installこれにより、下記のようなことが可能になります。
ファイル転送を行う
SSHでは、安全にファイル転送もできます。
代表的なのが以下です。
| 方式 | 内容 |
|---|---|
| SCP | SSHを利用したファイルコピー |
| SFTP | SSHを利用した安全なFTP |
特にSFTPは、通常のFTPより安全なため現在主流になっています。
詳しくは下記記事をご参考ください。
SSHの仕組み
SSHは、通信内容を暗号化して安全性を高めています。
基本的な流れは以下です。
- クライアントがサーバーへ接続要求
- サーバー認証
- 暗号化通信開始
- ログイン成功
この暗号化によって、第三者が通信内容を盗み見しにくくなります。
SSHはポート22番を使う
SSHでは、通常「22番ポート」が利用されます。
ポート番号とは?
ポート番号とは、コンピュータの通信窓口番号のようなものです。
よく使うポート番号と用途は以下のとおりとなっています。
| ポート番号 | 用途 |
|---|---|
| 80 | HTTP |
| 443 | HTTPS |
| 22 | SSH |
SSH接続時は、基本的に22番ポートへ通信を行います。
公開鍵認証とは?
SSHでは、「公開鍵認証」という仕組みがよく利用されます。
SSHの認証方式には主に以下があります。
| 認証方式 | 内容 |
|---|---|
| パスワード認証 | ID・パスワードでログイン |
| 公開鍵認証 | 鍵ファイルで認証 |
現在は、安全性の高い公開鍵認証が推奨されています。
公開鍵認証は、「公開鍵」と「秘密鍵」が一致することで認証が完了する仕組みです。
公開鍵と秘密鍵の違い
公開鍵・秘密鍵の役割は以下の通りです。
| 鍵 | 用途 |
|---|---|
| 公開鍵 | サーバー側に置く |
| 秘密鍵 | 自分だけが保管 |
この2つが一致した場合のみログインできます。
イメージとしては、下記のような関係です。
- 公開鍵 = 鍵穴
- 秘密鍵 = 鍵
SSHとTelnetの違い
SSHとTelnetの大きな違いは「暗号化」です。
| 項目 | SSH | Telnet |
|---|---|---|
| 通信 | 暗号化される | 暗号化されない |
| 安全性 | 高い | 低い |
| 現在の利用 | 主流 | 非推奨 |
| 用途 | サーバー管理 | 古い通信方式 |
Telnetは通信内容がそのまま流れるため、現在ではほとんど利用されません。
その代わりにSSHが広く使われています。
SSH接続の方法
SSH接続は、Windows・Mac・Linuxすべてで利用できます。
Windowsの場合
Windowsでは以下のソフトがよく使われます。
- PowerShell
- Tera Term
- PuTTY
最近のWindowsでは、PowerShellからSSH接続できるようになっています。
Mac・Linuxの場合
MacやLinuxでは、標準搭載のターミナルからSSH接続できます。
基本コマンドは以下です。
▼コマンド
ssh ユーザー名@IPアドレス
▼使用例
ssh utatane@192.168.1.1SSHを安全に使うポイント
SSHは便利ですが、安全対策も重要です。
公開鍵認証を使う
パスワード認証のみだと、不正ログインされる危険があります。
そのため、公開鍵認証の利用がおすすめです。
rootログインを禁止する
Linuxでは「root」は管理者権限です。
rootログインを禁止すると、不正アクセス対策になります。
ポート番号を変更する
SSHの22番ポートは狙われやすいため、別ポートへ変更する場合もあります。
Fail2banを導入する
Fail2banは、不正ログインを繰り返すIPを自動ブロックするツールです。
SSHのセキュリティ強化によく利用されます。
SSHに関するよくある質問
Q. SSHは無料ですか?
A. はい。SSH自体は無料で利用できます。
LinuxやMacには標準搭載されていることが多いです。
Q. SSHは危険ではないですか?
A. SSH自体は安全性の高い通信技術です。
ただし、「弱いパスワード」や「設定ミス」などがあると危険性が高まります。
Q. SSHとSSLの違いは?
A. どちらも暗号化技術ですが、用途が異なります。
| 項目 | SSH | SSL/TLS |
|---|---|---|
| 主な用途 | サーバー遠隔操作 | Web通信暗号化 |
| 利用例 | Linuxログイン | HTTPS |
Q. SSHとVPNの違いは?
SSHは「特定サーバーへの安全接続」です。
VPNは「ネットワーク全体を安全化する技術」です。
まとめ
SSHとは、安全にサーバーへ接続するための仕組みです。
通信内容を暗号化することで、下記のようなトラブルを防げます。
また現在では、下記を扱う際にSSHが必須の知識となっています。
まずは、「SSH = 安全に遠隔操作する技術」と覚えると理解しやすいでしょう。
