Secure Shell(SSH)関連の日本語訳

Secure Shell(セキュアシェル、SSH)は、ネットワークサービスを安全でないネットワーク上で安全に運用するための暗号や認証のためのプロトコルです。一般的なアプリケーションには、リモートコマンドライン、ログイン、リモートコマンド実行などがありますが、ネットワークサービスはSSHで暗号化できます。

SSHの概要

SSHは、クライアントサーバーアーキテクチャを使用して、SSHクライアントアプリケーションをSSHサーバーに接続することにより、セキュリティで保護されていないネットワーク上で安全なチャネルを提供します。プロトコル仕様では、SSH-1とSSH-2と呼ばれる2つのメジャーバージョンがあります。

SSHは、TelnetおよびBerkeley rshや関連するrloginおよびrexecプロトコルなどの安全でないリモートシェルプロトコルの代替として設計されました。これらのプロトコルは、情報、特にパスワードを平文(プレーンテキスト)で送信するため、パケット分析を使用して傍受や漏洩の影響を受けやすくなっています。

SSHは、トランスポート層プロトコルとして、TCPではなくSCTPを使用して実行することもできます。

SSHプロトコルでは、TCP ポート 22、UDPポート22、SCTPポート22が割り当てられています。

標準

  • RFC4250:セキュアシェル(SSH)プロトコルに割り当てられた番号
  • RFC4251:セキュアシェル(SSH)プロトコルアーキテクチャ
  • RFC4252:セキュアシェル(SSH)認証プロトコル
  • RFC4253:Secure Shell(SSH)トランスポート層プロトコル
  • RFC4254:セキュアシェル(SSH)接続プロトコル
  • RFC4255:DNSを使用したセキュアシェル(SSH)のキーフィンガープリントの安全な公開
  • RFC4256:セキュアシェルプロトコル(SSH)の汎用メッセージ交換認証
  • RFC4335:セキュアシェル(SSH)セッションチャネルブレーク拡張
  • RFC4344:Secure Shell(SSH)トランスポート層暗号化モード
  • RFC4345:セキュアシェル(SSH)トランスポート層プロトコルの改善されたArcfourモード
  • RFC4419:セキュアシェル(SSH)トランスポート層プロトコルのDiffie-Hellmanグループ交換
  • RFC4432:Secure Shell(SSH)トランスポート層プロトコルのRSAキー交換
  • RFC4462:セキュアシェル(SSH)プロトコルの汎用セキュリティサービスアプリケーションプログラムインターフェイス(GSS-API)認証とキー交換
  • RFC4716:セキュアシェル(SSH)公開鍵ファイル形式
  • RFC4819:セキュアシェル公開鍵サブシステム
  • RFC5592:シンプルネットワーク管理プロトコル(SNMP)のセキュアシェルトランスポートモデル
  • RFC5647:Secure Shell Transport Layer ProtocolのAES Galoisカウンターモード
  • RFC5656:セキュアシェルトランスポート層での楕円曲線アルゴリズムの統合
  • RFC6187:セキュアシェル認証用のX.509v3証明書
  • RFC6239:セキュアシェル(SSH)用のスイートB暗号スイート
  • RFC6242:Secure Shell(SSH)でのNETCONFプロトコルの使用
  • RFC6594:SSHFPリソースレコードでのRSA、デジタル署名アルゴリズム(DSA)、および楕円曲線DSA(ECDSA)でのSHA-256アルゴリズムの使用
  • RFC6668:セキュアシェル(SSH)トランスポート層プロトコルのSHA-2データ整合性検証
  • RFC7479:SSHFPリソースレコードでEd25519を使用する
  • RFC8268:セキュアシェル(SSH)用のModular Exponentiation(MODP)Diffie-Hellman(DH)Key Exchange(KEX)グループの追加
  • RFC8308:セキュアシェル(SSH)プロトコルでの拡張ネゴシエーション
  • RFC8332:Secure Shell(SSH)プロトコルでのSHA-256およびSHA-512でのRSA鍵の使用