| 2008年3月13日 |
【Mobile デバイスでの SSH】
Nokia N810 や Jailbreak した iPhone/iPod の登場で、SSH が一般の人にも使われ出したように思う。
ただ、Unix/Linux 等あまり触った経験のない人も、サイトに書かれている手順通りにインストール/利用している人が多いと思うので、セキュリティの観点から設定しておいた方がいいと思うことについて説明。
続きを読む… "Mobile デバイスでの SSH" »
| 2005年3月20日 |
| 2005年1月 3日 |
【初心者のためのSSH解説】
セキュアなシェル環境を提供してくれる ssh についての解説です。
初心者の人にもわかりやすく書いたつもりです。
簡単すぎるところは読み飛ばしてください。
続きを読む… "初心者のためのSSH解説" »
【設定(Unix/Linux)】
SSHを利用する際、SSHサーバが許可しているのであればパスワードによる認証でログインすることができます。
これまでにも説明してきたように、パスワードによる認証はパスワードを知っている人間であればどこからでもログインできるため、SSHキー認証にしてログインできるクライアントマシンを限定した方がよりセキュアです。
パスワード認証を抑止するには、/etc/ssh/sshd_config内にある、PasswordAuthenticationの値をnoに設定します。
続きを読む… "設定(Unix/Linux)" »
【IPアドレスとポート番号】
SSHの利用の前に、基本的な理屈を知っておいた方が早いと思うので、IPアドレスおよびポート(あるいはポート番号)について説明しておきます。「んなこと知ってるよ」という方はすっとばしてもらって構いません。
続きを読む… "IPアドレスとポート番号" »
【トンネリングについて】
"IPアドレスとポート番号"で、「IPアドレスとポート番号へのアクセスが正常に行える状態にあって~」と説明しました。通信処理を行う場合、お互い(サーバとクライアント)が話のできる環境になければ、コミュニケーションができないというのは当然のことです。
続きを読む… "トンネリングについて" »
【SSHとは】
UNIX には古くから、rsh, rcp 等のリモート環境でコマンド実行や、ファイルの送受信を行うプログラムが実装されています。例えば、自分がログインしているホストAから、ホストB上でコマンドを実行するのには、rsh というコマンドを使用しました。
このような r* なリモート系操作を行うコマンドは、非常に便利な反面、やりとりされるデータが raw (生)データであるため、通信データの傍受(横取り)に対しては非常に脆弱でした。
そこで開発されたのが SSH です。SSH は上記の r* なリモート操作を行える上、通信データをすべて暗号化してくれます。また、その暗号化方式も暗号キーと複合キーが同一である慣用暗合法ではなく、公開暗号キーという暗号キーと複合キーが別々である方式をとっているため、これを解くには膨大な計算量を必要とします。
続きを読む… "SSHとは" »
