sshとは

sshコマンドは、対象のリモートホストに安全にログインをすることができます。従来のtelnetは、ログイン時に暗号化が施されておらず、通信経路上にパスワードが平文で公開されています。そのため、通信経路上にパケットキャプチャの端末を設置するだけで不正アクセスが可能になっていました。

一方でsshはログインの際に利用するパスワードを暗号化することが可能です。それだけでなく、簡単に復号することができない公開鍵を使用した認証方式も用意されています。リモートホストにログインをする安全性に関してはtelnetよりも強化されているのです。

sshコマンドはシェルからログインをすることで、ホストでコマンドが実行できるだけでなく、GUIのウィンドウを起動させることも可能です。例えば、リモートホストにインストールされているブラウザやファイル管理アプリなどを起動させ、マウス操作で簡単にサーバー管理ができるようになります。

ただし、アクセス先にGUIがインストールされている必要があるので注意しましょう。sshは公開されていればインターネット上からも利用することができます。特にあらゆるパスワードを試行する攻撃手法も頻繁に行われており、リモートログインのポートをWEB上に公開することは非常に危険です。

ログインされてしまった場合、その先であらゆるコマンドが実行されてしまう危険があるからです。WEBサーバーの場合は公開されているWEBサイトが改ざんされてしまう可能性もあります。アクセスは内部のみに限定するなどの対策が重要です。

また、公開鍵暗号方式を採用することで、安全にログインする方法も良いでしょう。公開鍵暗号は現行のモデルであれば復号に数千年単位での時間がかかってしまうことから、事実上復号は不可能であるとされています。アクセスの際には秘密鍵をUSBメモリなどに保管しておくなどの対策が必要ですが、パスワードによる方法よりも安全です。