マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】OpenSSH

【OSS情報アーカイブ】OpenSSH

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「OpenSSH」とは

基本情報

概要

OpenSSH(オープンエスエスエイチ)とは、ネットワーク経由通信を暗号化する「SSH」のオープンソース実装です。おもにUNIX/Linuxサーバに対するネットワーク経由でのリモートログインに使用します。

「SSH」とは

「SSH(Secure Shell)」は、暗号や認証の技術を利用してセキュアにリモートコンピュータと通信するためのプロトコルです。パスワードなどの認証情報を含む通信を暗号化します。

サーバに対するリモートログインを行うためのプロトコルとして「Telnet」などもあります。Telnetは、すべての通信を平文で送受信するため安全性に問題がありました。「SSH」を使用することでセキュリティを高めることができます。

「SSH」は元々オープンソースのソフトウエアです。しかし、「SSH2」と呼ばれるバージョンから、商業利用に関してはライセンス費用が発生することになりました。非商用目的に限り無償で利用できます。

基本説明

「OpenSSH(Open Secure Shell)」は、「SSH」のオープンソース実装です。BSD系の開発メンバーが集まり、「SSH1」をベースとして、「SSH2」と同等の機能を持たせました。SSHサーバおよびSSHクライアントを含みます。

OpenSSHは、リモートログインシェルとしてのスタンダードの位置を獲得し、UNIX/Linux系OS(FreeBSD/Solarisなど)のメンテナンス時に欠かせないものになっています。多くのUNIX/Linux系OSにデフォルトでインストールされています。

経緯

1999年12月に、OpenSSHの最初のバージョン「OpenSSH 1.2.2」が発表されました。

主な特徴

使いやすい

シンプルで、簡単に導入/使用できます。

導入時に「OpenSSLなどの関連ツールのセットアップが必要」など若干煩雑な面がありますが、今後、順次整備される予定です。

セキュア

OpenBSDプロジェクトによって厳格な検査が行われているため、高い信用を得ています。

認証方式

OpenSSHでの主流な認証方式として「パスワード認証」と「公開鍵認証」があります。

「パスワード認証」は、ログイン時に利用するアカウント認証情報をそのまま利用し、IDとパスワードが一致すれば認証します。しかし、辞書攻撃/総当り攻撃の標的にされた場合、突破されてしまう恐れがあります。

「公開鍵認証」は、公開鍵と秘密鍵を生成し、クライアント側が持つ秘密鍵が、サーバ側が持つ公開鍵に対応するものであるかどうかで認証します。クライアント側が持つ秘密鍵はネットワーク上に送信されることはなく、サーバ側が持つ公開鍵から秘密鍵を推測されないため、パスワード認証よりも安全な認証を行えます。

提供機能

リモートログイン機能「ssh」、ファイル転送機能「scp」、FTP機能「sftp」、従来のプロトコル通信を暗号化するポート転送機能、などが提供されています。

暗号化アルゴリズム

暗号化アルゴリズムとして「3DES」「Blowfish」「AES」「Arcfour」などを使用できます。

開発プロセス

OpenSSHの開発方針として、まずOpenBSD上でセキュア/堅牢なプログラムを開発し、その後、他OS版への移植が行われます。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「PuTTY」「Apache MINA/SSHD」など。

導入事例

OpenSSHは、インターネット上のUNIX/Linux系サーバの90%近くが使用していると言われており、世界で最も使用されているSSH実装とされています。

ライセンス情報

OpenSSHのライセンスは「BSDライセンス」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。