基本情報

概要

OpenSSH(オープンエスエスエイチ)とは、ネットワーク経由通信を暗号化する「SSH」のオープンソース実装です。おもにUNIX/Linuxサーバに対するネットワーク経由でのリモートログインに使用します。

「SSH」とは

「SSH(Secure Shell)」は、暗号や認証の技術を利用してセキュアにリモートコンピュータと通信するためのプロトコルです。パスワードなどの認証情報を含む通信を暗号化します。

サーバに対するリモートログインを行うためのプロトコルとして「Telnet」などもあります。Telnetは、すべての通信を平文で送受信するため安全性に問題がありました。「SSH」を使用することでセキュリティを高めることができます。

「SSH」は元々オープンソースのソフトウエアです。しかし、「SSH2」と呼ばれるバージョンから、商業利用に関してはライセンス費用が発生することになりました。非商用目的に限り無償で利用できます。

基本説明

「OpenSSH(Open Secure Shell)」は、「SSH」のオープンソース実装です。BSD系の開発メンバーが集まり、「SSH1」をベースとして、「SSH2」と同等の機能を持たせました。SSHサーバおよびSSHクライアントを含みます。

OpenSSHは、リモートログインシェルとしてのスタンダードの位置を獲得し、UNIX/Linux系OS(FreeBSD/Solarisなど)のメンテナンス時に欠かせないものになっています。多くのUNIX/Linux系OSにデフォルトでインストールされています。

経緯

1999年12月に、OpenSSHの最初のバージョン「OpenSSH 1.2.2」が発表されました。

主な特徴

使いやすい

シンプルで、簡単に導入/使用できます。

導入時に「OpenSSLなどの関連ツールのセットアップが必要」など若干煩雑な面がありますが、今後、順次整備される予定です。

セキュア

OpenBSDプロジェクトによって厳格な検査が行われているため、高い信用を得ています。

認証方式

OpenSSHでの主流な認証方式として「パスワード認証」と「公開鍵認証」があります。

「パスワード認証」は、ログイン時に利用するアカウント認証情報をそのまま利用し、IDとパスワードが一致すれば認証します。しかし、辞書攻撃/総当り攻撃の標的にされた場合、突破されてしまう恐れがあります。

「公開鍵認証」は、公開鍵と秘密鍵を生成し、クライアント側が持つ秘密鍵が、サーバ側が持つ公開鍵に対応するものであるかどうかで認証します。クライアント側が持つ秘密鍵はネットワーク上に送信されることはなく、サーバ側が持つ公開鍵から秘密鍵を推測されないため、パスワード認証よりも安全な認証を行えます。

提供機能

リモートログイン機能「ssh」、ファイル転送機能「scp」、FTP機能「sftp」、従来のプロトコル通信を暗号化するポート転送機能、などが提供されています。

暗号化アルゴリズム

暗号化アルゴリズムとして「3DES」「Blowfish」「AES」「Arcfour」などを使用できます。

開発プロセス

OpenSSHの開発方針として、まずOpenBSD上でセキュア/堅牢なプログラムを開発し、その後、他OS版への移植が行われます。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「PuTTY」「Apache MINA/SSHD」など。

導入事例

OpenSSHは、インターネット上のUNIX/Linux系サーバの90%近くが使用していると言われており、世界で最も使用されているSSH実装とされています。

ライセンス情報

OpenSSHのライセンスは「BSDライセンス」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。