セキュアシェルとは
セキュアシェルを使用すると、2つのネットワークデバイスがセキュアチャネルを介してデータを交換できます。 このネットワークプロトコルは、公開キー暗号を使用して情報を保護し、安全でないネットワークを介して安全に送信できるようにします。 セキュアシェルは、LinuxおよびUNIXコンピューターシステムで最もよく使用されます。
コンピューティングにおいて、シェルは、ユーザーがオペレーティングシステムにアクセスする方法を提供するソフトウェア構造です。 別のプログラムを起動するために最も一般的に使用されます。 シェルアカウントは、リモートサーバー上のユーザーアカウントを介してシェルへのアクセスを提供します。 ユーザーは、コマンドを入力してシェルと対話します。 これはコマンドラインインターフェイスと呼ばれます。
セキュアシェルは、ネットワークが安全でない場合でも、ユーザーがサーバーに安全にアクセスする方法を提供します。 セキュリティで保護された接続を作成するには、公開キー暗号化と呼ばれる暗号化の形式が使用されます。 通信の各コンピューターには、公開キーと秘密キーの2つのキーがあります。 メッセージは誰でも利用できる公開キーを使用して暗号化されますが、宛先コンピューターのみが知っている秘密キーを使用してのみデコードできます。 キーは数学的に関連していますが、公開キーを使用して秘密キーを把握する方法はありません。
インターネット標準を作成および維持する組織であるインターネットエンジニアリングタスクフォースは、セキュアシェルプロトコルを作成しました。 リモートコンピュータのシェルにログインするための選択プロトコルとして、Telnetとrlognidを置き換えることを目的としていました。 セキュアシェルプロトコルは、Telnetよりも安全であり、rlognidよりも汎用性があります。
セキュアシェルプロトコルは、ポートのトンネリングにも使用できます。 トンネルは、暗号化されていないデータをローカルコンピューターのポートからリモートコンピューターのポートに転送するために使用される安全なチャネルです。 暗号化はコードでメッセージを書くことに似ていますが、トンネリングはメッセージを電話回線で話すようなものです。 情報は、メッセージの形式ではなく、移動するチャネルによって保護されます。
ファイルは、セキュアシェルファイル転送プロトコルを使用して、セキュアシェルのコンテキストで転送されます。 このプロトコルは、イーサネット接続などの信頼性の高いデータストリーム上でのファイルアクセスと管理および転送機能を提供します。 セキュアシェルで使用するためにインターネットエンジニアリングタスクフォースによって作成されましたが、任意のセキュアチャネルで動作できます。 セキュアシェルで使用できる他のファイル転送プロトコルには、セキュアコピーやシェルプロトコル(FISH)で転送されるファイルが含まれます。