マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】OpenSSH

【OSS情報アーカイブ】OpenSSH

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「OpenSSH」とは

基本情報

概要

OpenSSH(オープンエスエスエイチ)とは、ネットワーク経由通信を暗号化する「SSH」のオープンソース実装です。おもにUNIX/Linuxサーバに対するネットワーク経由でのリモートログインに使用します。

「SSH」とは

「SSH(Secure Shell)」は、暗号や認証の技術を利用してセキュアにリモートコンピュータと通信するためのプロトコルです。パスワードなどの認証情報を含む通信を暗号化します。

サーバに対するリモートログインを行うためのプロトコルとして「Telnet」などもあります。Telnetは、すべての通信を平文で送受信するため安全性に問題がありました。「SSH」を使用することでセキュリティを高めることができます。

「SSH」は元々オープンソースのソフトウエアです。しかし、「SSH2」と呼ばれるバージョンから、商業利用に関してはライセンス費用が発生することになりました。非商用目的に限り無償で利用できます。

基本説明

「OpenSSH(Open Secure Shell)」は、「SSH」のオープンソース実装です。BSD系の開発メンバーが集まり、「SSH1」をベースとして、「SSH2」と同等の機能を持たせました。SSHサーバおよびSSHクライアントを含みます。

OpenSSHは、リモートログインシェルとしてのスタンダードの位置を獲得し、UNIX/Linux系OS(FreeBSD/Solarisなど)のメンテナンス時に欠かせないものになっています。多くのUNIX/Linux系OSにデフォルトでインストールされています。

経緯

1999年12月に、OpenSSHの最初のバージョン「OpenSSH 1.2.2」が発表されました。

主な特徴

使いやすい

シンプルで、簡単に導入/使用できます。

導入時に「OpenSSLなどの関連ツールのセットアップが必要」など若干煩雑な面がありますが、今後、順次整備される予定です。

セキュア

OpenBSDプロジェクトによって厳格な検査が行われているため、高い信用を得ています。

認証方式

OpenSSHでの主流な認証方式として「パスワード認証」と「公開鍵認証」があります。

「パスワード認証」は、ログイン時に利用するアカウント認証情報をそのまま利用し、IDとパスワードが一致すれば認証します。しかし、辞書攻撃/総当り攻撃の標的にされた場合、突破されてしまう恐れがあります。

「公開鍵認証」は、公開鍵と秘密鍵を生成し、クライアント側が持つ秘密鍵が、サーバ側が持つ公開鍵に対応するものであるかどうかで認証します。クライアント側が持つ秘密鍵はネットワーク上に送信されることはなく、サーバ側が持つ公開鍵から秘密鍵を推測されないため、パスワード認証よりも安全な認証を行えます。

提供機能

リモートログイン機能「ssh」、ファイル転送機能「scp」、FTP機能「sftp」、従来のプロトコル通信を暗号化するポート転送機能、などが提供されています。

暗号化アルゴリズム

暗号化アルゴリズムとして「3DES」「Blowfish」「AES」「Arcfour」などを使用できます。

開発プロセス

OpenSSHの開発方針として、まずOpenBSD上でセキュア/堅牢なプログラムを開発し、その後、他OS版への移植が行われます。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「PuTTY」「Apache MINA/SSHD」など。

導入事例

OpenSSHは、インターネット上のUNIX/Linux系サーバの90%近くが使用していると言われており、世界で最も使用されているSSH実装とされています。

ライセンス情報

OpenSSHのライセンスは「BSDライセンス」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

「 OTセキュリティ 」は、工場や発電所の産業用制御システムを守るためのセキュリティで、安全性が重視されます。ITシステムとの接続増加により脅威が高まり、「運用停止の難しさ」や「管理部門間の連携不足」が課題です。サイバー攻撃の増加に伴い、対策の強化が急務となっています。

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

ガートナーが発表した「2025年の戦略的テクノロジー トレンド 」には、自律的意思決定を行う「エージェント型AI」「AIガバナンス・プラットフォーム」「偽情報拡散防止技術」「次世代コンピューティング技術」が含まれます。これらは仕事や生活に深く影響し、企業競争力向上のカギとなると予測されています。

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

「 103万の壁 」とは、給与収入が年間103万円を超えると、所得税が課税される「年収ライン」を指します。このラインを超えると手取り収入が減少するため、多くの人が働き方を調整します。住民税や扶養控除外れも家計負担に影響します。他にも、厚生年金などの負担が発生する「壁」が存在し、制度の見直しが議論されています。