力あるインフラエンジニアを目指して

IT初心者が人前にインフラエンジニアですと言っても恥ずかしくないようになる日を目指します。

そういえばSSHのことよく分からずに使ってた

そもそもSSHって

Secure Shellの略でネットワークに接続された機器を遠隔操作するためのプロトコルのこと。 同じように遠隔操作をするプロトコルにtelnetがありますが、よく言われる違いがtelnetはテキストベースでやりとりしてるから筒抜けで通信してるけど、SSHはやりとりを暗号化してるからセキュアなんですよっていうところですね。 でもよく考えたらSSHってどうやって暗号化してるかとかあんまり意識せず使ってますね…

SSHがセキュアな理由

アカウントとパスワードを知っていて、ネットワークのリーチャビリティがある状態ならどんなホストからでもサーバにアクセスできるのとは違って鍵認証という、クライアントには秘密鍵と呼ばれるものを用意し、サーバには公開鍵と呼ばれるものを用意して秘密鍵をもっているクライアントからのアクセスしか受け付けないようにしてるとのことです。 クライアント側で秘密鍵と公開鍵を作り、公開鍵をサーバに渡すという作業が入ります。そしてサーバ側では公開鍵とユーザを結びつけるという作業が入ります。それがSSHをするための下準備となるわけですね。

参考

nigohiroki.hatenablog.com

milestone-of-se.nesuke.com