10. リモートログインSSH

この章では、ネットワークでのメンテナンスの際に有用なssh(Secure Shell)について解説します。従来、ネットワーク越しのメンテナンスの際にはTelnetが幅広く用いられいました。しかし、Telnetは通信を暗号化しないため、盗聴されてパスワードを抜かれるおそれがあります。

Telnetの危険性 Wiresharkによる盗聴

そこで現在一般的に用いられているのが、TCPセッションそのものを暗号化するsshです。

もともとのSSHは制限をかけた商品でしたが、最近ではライセンス上問題ないアルゴリズムのみで構成されたOpenSSHが普及しています。本章では、このOpenSSHを用いてリモートマシンへの暗号化接続を行なってみます。

現在ほとんどのディストリビューションでは、OpenSSHは標準でインストールされていますが、サーバが入っていない場合もありますので、その場合はyum等でインストールして下さい。

# yum install ssh