UNIX 系の r 系コマンドに暗号化・認証機能を備えた(①        )層の(②       )プロトコルを

   SSH

 という。


 サーバ側には、SSH サーバソフトを、クライアント側には、SSH クライアントソフトを導入する。

 クライアントソフトには OpenSSH(フリー)などがある。


 SSH では相手認証に(③        )を用いて、相手の③をホストかぎとして登録する。

 ホスト-リモート間の実際のやりとりは共通かぎを用いる。

 つまり、ハイブリッド方式を採用している。


      SSH サーバ ========== SSH クライアント

                  SSH トンネル

                          ←FTP , telnet , rlogin


 ◇ SSH の操作例

  ♪当初は・・・

    ・ネットワークから別のコンピュータにログイン rlogin, telnet

    ・遠隔地のマシンでコマンドを発行 rsh

    ・他のマシンへファイルをコピー rcp

  ♪今では・・・

    ・FTP , POP3 など暗号化機能を持っていないプロトコルを安全に使用する



  暗号化機能を備えていないアプリケーションの通信を SSH が間に入って中継することを

  (④          )という。FTP,POP3 などに使用される。


  ローカルマシンとリモートマシンをSSHで接続し、その経路を使用してアプリケーションの通信を行う。

  前提条件として、サーバ側で (⑤       )サービスが稼動していることと、(当然ですが)サーバ側で

  ファイル転送やリモートコピーなどのサービスが動いていることが前提となる。

  また、サービスに該当する(⑥     )がシステム上、使用可能であることも必要となる。



 ◇暗号化アルゴリズム

  DES , 3DES , IDEA , RC4 などが使用可能である。

  なお、(⑦        )毎に「異なる暗号鍵」が生成される。



 ◇SSH トンネルの設定

  TCP ポート番号(サーバ側)は(⑧        )well-known ポートを利用する。



 ◇認証形式

  認証の形式は、(⑨       )認証が基本である。初回は、SSH クライアントから SSH サーバに

  対して(⑩      )を送り、その後はアクセス毎に、乱数を公開かぎで暗号化した値

  SSH サーバに送って⑨を継続する。



 ◇そのほか

  SSH は暗号化と圧縮アルゴリズムを利用している。



 ☆VPN プロトコル
 ☆ハイブリッド方式
 ☆OpenSSH
 ☆サーバ認証
 ☆乱数を公開かぎで暗号化した値


【関連用語】

 セキュリティ

 
答え

① アプリケーション層 + トランスポート層
② VPN プロトコル
③ 公開かぎ
④ ポートフォワーディング
⑤ SSH サービス
⑥ ポート番号            ・・・ FW などでフィルタリングしていると使えない
⑦ セッション毎
⑧ 22/TCP
⑨ サーバ認証
⑩ 公開かぎ
 
 

                                            サイトマップ  はこちらへ



(コンピュータ用語 2007日記 情報セキュリティ資格試験)
 
http://www.jpcert.or.jp/ 一歩先の信頼と安全

AD