SSH(セキュアシェル)で安全なリモート接続

コンピューターが一般的に利用されるようになった段階で、すでに、遠隔地に設置されている他のコンピューターをコントロールすることを想定した通信規格が存在していました。

しかし、現在のように、他人に通信を盗聴されることまでを、重要視していなかった時代に作成された規格では、セキュリティ対策の面で問題が発生することが予想されます。

 

ところが、セキュリティ対策を考慮した上で、他のコンピューターへ接続して、そのコントロールを可能とする規格が存在します。

それが「SSH(セキュアシェル)」と呼ばれているものです。

このような規格を利用していれば、インターネットのように、多数の人が共用しているネットワークであっても、安全にデータを送受信することが可能となります。

実際には、どのような仕組みでセキュリティ対策を行っているのでしょうか?

 

SSHとは?

SSHとは、ネットワーク上に存在している他のパソコンなどの通信端末を、遠隔地からコントロールする際に使用する通信規格であり、他の端末にデータを送信する際にはそれを暗号化して送ります。

そのため、ネットワーク自体の信頼性が低い場合でも、盗まれたデータを悪利用される可能性が極端に低くなります。

専用のプログラムをインストールすれば、OSに関係なくほとんどのコンピューターで利用することができる仕組みです。

 

通常の利用方法では、こちらのコンピューターの画面に相手の端末の画面を表示させて、手元にあるキーボードで行った操作を、そのまま反映させることが可能です。

ただし、ネットワークの通信速度によっては、どうしても操作の反映までに時間差が発生します。

インターネット回線の高速化によって、その時間差も以前に比べると極端に減少しました。

セキュリティ対策を、標準で行っているため、暗号化されていないwi-fi環境を利用してインターネットへ接続しているような場合であっても通信の秘密を守ることができます。

 

SSHの複数の暗号化方式

通信自体を暗号化していますが、複数の暗号化方式を採用しています。

まずは、鍵の管理は容易でも、処理速度が遅い「公開鍵方式」によって、データの復元に必要な「共通鍵」を暗号化して送信します。

そして、処理速度の早い「共通鍵方式」によって、容量の大きいデータを復元する仕組みになっています。

また、相手の端末に、ログインする際の認証に関しても「パスワード認証」「公開鍵認証」「ワンタイムパスワード」などから選択することできます。

 

一度利用した共通鍵を、再利用しないことによって、更に、セキュリティのレベルを向上することに成功しています。

しかし、ログインする際に、パスワード認証を利用すると、その情報が流出すれば、意味がありませんので、最近では、公開鍵認証を利用することが推奨されています。

現実には、どんなにセキュリティ対策を講じていても完全とは言えません。

実際に、不正アクセスによって設定された認証パスワードを盗まれた事件も過去にあったようです。

 

SSHの具体的な利用方法

例えば、OSがWindowsであれば「Tera Term」や「PuTTY」などのアプリケーション、Macであれば、標準でインストールされている「Macターミナル」によってSSH接続が可能です。

単に、相手の端末をコントロールするだけではなく、ファイルを転送したり、電子メールを送信したり、と言うようなことも可能です。SSH接続を利用したファイル転送(FTP)は、一般的には「SFTP」と呼ばれています。

外出先で、安全性の確認できないwi-fi環境を利用するような場合には、常に、SSH接続されている、安全な通信経路を利用することで、安心してデータ転送を行うことが可能となります。

また、スマートフォンから自宅にあるパソコンをコントロールするアプリも存在します。

例えば、出勤中の電車の中から、自宅にあるパソコンに保存してある情報を、確認することができれば、忘れ物をしても自宅まで戻る必要がなくなります。

幸いなことに、無料で提供されているアプリを利用して、SSH接続に挑戦することが可能ですので、一度チャレンジしてみてはどうでしょうか?

スマートフォンと接続先の端末の両方で設定を行う必要はありますが、極端に難しい作業ではありません。