SSHって何?

pc

いまいちこの辺の技術を把握していないので勉強。

SSHとは?

  • ネットワークデータの認証/暗号化/完全性(改竄検知)を提供
  • C/S方式
  • シェル環境ではない。プロトコル
  • プロトコルの実装もSSH。紛らわしい。

SSHの機能

  • リモートログイン(ssh)
  • ファイル転送(scp)
  • 公開鍵認証(ssh-keygen/ssh-copy-id)
    • DSAとRSAが使用可能。
  • エージェントによる認証鍵アクセス(ssh-agent/ssh-add)
    • 暗号化した認証鍵(公開鍵)をパスフレーズで復号化して、エージェントに記憶(ssh-add)させる。
  • アクセス制御
  • ポートフォワーディング
    • 任意のポートから任意のポートへのセキュアなトンネルを作成

関連技術

Kerberos
  • 認証システム
  • 鍵交換に使用可能??
  • ネットワーク全体での時刻同期が必要。
  • Kerberosの認証/暗号化用ライブラリの組み込みが必要。
IPsecVPN

思うに、SSHTCPのパケット単位で暗号化するのに対して、IPパケット単位で暗号化するんではなかろうか?共存可能なはず。

PKI

サーバの第三者認証に使用???