IP Network Skill

• 最新号：2008-08-25
• 発行周期：週刊
• 読んでる人：1985人
• 創刊日：2001-04-30
• Score!：100点
• コメント数 ： 4
• メルマガID：36790
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[IP Network Skill - No.0305 -] SSH

‥‥……━━━━━━ IP Network Skill No. 00000305 ━━━━━━……‥‥

　　　　　〜　SSH  〜

‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

　【まえがき】

　桜の咲く季節となりました。

　東京では標本木である靖国神社の桜が3月20日に

　開花しました。今年は気象庁による計算ミスが

　あり、謝罪会見もありました。

　それだけ桜の開花は日本人にとって大切なこと

　なのでしょう。

　1990年に並ぶ過去3番目の早さだそうです。

　通勤途中に桜を見かけますが、あと数日で満開と

　なりそうです。


　ところで以前も書いたかもしれませんが、代表

　的な桜であるソメイヨシノはすべての木が同じ

　遺伝子を持つクローンです。

　ソメイヨシノの実から発芽してくることはあり

　ません。　

　（あとがきに続く）

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
　　　┃本┃日┃の┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥

　〔問題１〕SSHで行えないものは次のうちどれか。

　　　１．リモートサーバとHTTPS通信を行う
　　　２．リモートサーバに暗号コネクション経由でログインする
　　　３．リモートサーバとのファイル交換を暗号して行う
　　　４．ポートフォワーディングによりPOP3通信を暗号化する

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　-----------------------------------------------------------------
　この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworksk01-22
　を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
　TCP/IPネットワークステップアップラーニングは第３刷を重ねました！
　講習教科書などでご利用いただいています。
　-----------------------------------------------------------------

　【11．アプリケーションプロトコル】

　11.10. SSH

　前回Telnetについて書きましたが、Telnetは暗号化がないため、盗聴の恐れ

　があります。

　SSH (Secure SHell) を使うことで、暗号付きの遠隔操作が可能になります。

　11.10.1 SSHとは？

　SSHはサーバクライアント型のプロトコルです。

　もともとUNIXのrsh (remote shell)のセキュア版、ということでUNIXサーバ

　でsshdというデーモン、クライアント側のUNIX端末でsshコマンドを使って

　リモート端末（サーバ側）のシェルを操作できる、というものでした。

　これまではデファクトスタンダードな位置づけのプロトコルでしたが、
　
　2006年１月に以下のRFCが制定されました。

The Secure Shell (SSH) Protocol Assigned Numbers (RFC 4250) 
The Secure Shell (SSH) Protocol Architecture (RFC 4251) 
The Secure Shell (SSH) Authentication Protocol (RFC 4252) 
The Secure Shell (SSH) Transport Layer Protocol (RFC 4253) 
The Secure Shell (SSH) Connection Protocol (RFC 4254) 
Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints (RFC 

4255) 
Generic Message Exchange Authentication For The Secure Shell Protocol (SSH) 

(RFC 4256) 
The Secure Shell (SSH) Transport Layer Encryption Modes (RFC 4344) 

　SSHにはバージョン１ (SSH1, SSHv1) とバージョン２ (SSH2, SSHv2) があり

　ますが、両者に互換性はありません。またバージョン１にはバージョン1.3と

　バージョン1.5という２つのサブバージョンがあります。


　11.10.2. Secure Copy

　UNIXのコマンドにはrcp (remote copy) というものがあり、リモート端末に

　ファイルを送ったり取得したりすることができました。FTPのようなものです。

　rcpは暗号化されないのですが、SSHのscp (secure copy) を使うとSSHコネク

　ション上でファイル交換ができるようになります。


　11.10.3. Secure Remote Login

　UNIXのコマンドにはrlogin (remote login) というものがあり、telnetの簡易

　版のような感じでリモート端末にログインできます。

　これもrcpのように暗号化されるわけではなく、ログイン時に使用するユーザ

　名やパスワードが平文で流れてしまいます。

　SSHのslogin (secure remote login) を使うと、rloginを暗号化して使うこと

　ができます。


　11.10.3. ポートフォワーディング

　SSHは通常、TCPの22番ポートを使ってやりとりされますが、ポート番号を変える

　ことにより、他のプロトコルを暗号化転送できます。

　たとえば、クライアントAがPOP3サーバであるBにアクセスするとします。

　通常、POP3のポート番号である110番をあて先ポートにして、AからBへ通信が

　行われます。

　ここで、Aにて自身の2000番ポートに送信すると、SSH経由でBの110番ポートに

　送る、ということができます。

  [PC-A]                              [Server-B]
  アプリケーション                     POP3アプリ(110番ポート)
　　　↓　　　　　　　　　　　　　　　　　　↑
　2000番ポート　     --------------> 22番ポート(SSHサーバ)
  (SSHクライアント)

　これで暗号付きのPOP3通信ができるわけです。

　POP3に限らず、FTP、SMTP、IMAPなどでも利用可能です。


　11.10.4. OpenSSH

　SSH用のアプリケーションとして、無料で提供されているのがOpenSSHです。

　OpenSSHがSSHのデファクトスタンダードといってよいです。

　バージョン１では、鍵交換に非対称暗号方式 の RSA を使い、データ暗号化

　には3DESやBlowfishを使っていました。

　データの認証にはCRCを使っていましたが、脆弱性が発見されています。

　バージョン２では暗号化方式としてRSAのほかにDHやDSAが使えます。

　これは今はもう切れましたが、RSAの特許問題があったためです。

　データ暗号化にAESを使うこともできます。

　バージョン２のデータ認証にもHMACアルゴリズムを使うことにより、脆弱性

　の対策が為されています。


　11.10.5. SSHクライアント

　UNIXではsshコマンドを使えばSSHが利用できますが、Windowsでは以下のソフト

　でSSHが使えます。

　・Tera Term Pro (TTSSH:An SSH Extension to Teraterm)

　・PuTTY (SSH2 terminal) for Win


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日の試験対策問題》
　　（解答）１
　　　
　　（解説）
　　　HTTPS通信というのは、HTTP over SSLであり、暗号化にはSSL

　　　(Secure Socket Layer) が使われます。SSHではありません。

　　　ただ、HTTP over SSHというのはポートフォワーディングにより

　　　可能です。

　　　80番ポート宛ての通信をSSHでポートフォワーディングすれば

　　　HTTPSのように暗号通信が可能となります。
　　　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　（まえがきから続く）

　日本全国にソメイヨシノが植えられたため、

　同じ性質を持つ植物が広範囲に存在し、広範囲

　の気候を桜前線というもので検地することがで

　きるわけです。

　ソメイヨシノは寿命は60年と短いものの、成長

　が早く、また観賞用のきれいな花を咲かせるので、

　今では日本だけでなく海外でも広く植えられてい

　ます。

　そのうち世界的な桜前線マップができると面白い

　ですね。
　
　adzuki

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000305　03/30/07
　発行者：adzuki　http://www.xai.nu/ipnet  
…………… ｉｐｎｅｔ７＠ｘａｉ．ｎｕ ……　　　　　　　　　　 

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　 
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　 
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　
｜　　間違いご指摘
｜　　⇒　メルマガにコメントを添えて返信ください。
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

Office & VBA パーフェクトマスター

Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

全部フリーソフト！！

ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。

ＩＰネットワーク考

インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...

この記事へのコメント

三井住友銀行カードローン

金利　年６．０％〜１２．０％。最高５００万円までお借入可能。
最短３０分審査、即日カード発行可能。
お申込はこちら⇒

melma!協賛企業