2007-03-06 SSHって何? pc いまいちこの辺の技術を把握していないので勉強。 SSHとは? ネットワークデータの認証/暗号化/完全性(改竄検知)を提供 C/S方式 シェル環境ではない。プロトコル。 プロトコルの実装もSSH。紛らわしい。 SSHの機能 リモートログイン(ssh) ファイル転送(scp) 公開鍵認証(ssh-keygen/ssh-copy-id) DSAとRSAが使用可能。 エージェントによる認証鍵アクセス(ssh-agent/ssh-add) 暗号化した認証鍵(公開鍵)をパスフレーズで復号化して、エージェントに記憶(ssh-add)させる。 アクセス制御 ポートフォワーディング 任意のポートから任意のポートへのセキュアなトンネルを作成 関連技術 Kerberos 認証システム 鍵交換に使用可能?? ネットワーク全体での時刻同期が必要。 Kerberosの認証/暗号化用ライブラリの組み込みが必要。 IPsecとVPN 思うに、SSHがTCPのパケット単位で暗号化するのに対して、IPパケット単位で暗号化するんではなかろうか?共存可能なはず。 PKI サーバの第三者認証に使用???