コンフィグレーションガイド Vol.1


11.1.1 概要

SSHは,クライアントからサーバへ,安全ではないネットワーク上で,セキュアに接続する機能です。

SSHを使用すると,クライアントとサーバは相互に認証し,通信内容を暗号化し,メッセージ認証によって通信内容が変更されていないことを確認します。このため,ネットワーク上の悪意ある第三者によるなりすまし,盗聴,改ざんから通信を保護できます。SSHを使用することで,telnet接続の脅威(不正ななりすましサーバへの誤接続,運用情報の流出,データの改ざんなど)から保護された,セキュアな運用管理を実現できます。telnet接続による脅威およびSSH接続によるセキュアな運用管理を次の図に示します。

図11‒1 telnet接続による脅威

[図データ]

図11‒2 SSH接続によるセキュアな運用管理

[図データ]

SSHサーバへ接続するユーザの認証方法として,telnetやFTPで使用されていたパスワード認証のほかに,より安全な公開鍵認証を使用できます。公開鍵認証を使用することで,パスワードが漏洩して他者に利用されることを防ぎます。

SSHには,バージョン1(SSHv1)とバージョン2(SSHv2)があります。本装置はSSHv1とSSHv2の両方をサポートしています。

しかし,できるだけSSHv2に限定して運用することを推奨します。理由は,SSHv2はSSHv1に比べてセキュリティが向上しているためです。SSHv2では,メッセージ認証によって通信の改ざんを防ぎます。また,SSHv2はSSHv1よりも進歩した暗号技術を採用しています。

本装置のSSH機能は,IPv4ネットワークとIPv6ネットワークのどちらでも使用できます。本装置はSSHサーバ機能とSSHクライアント機能の両方をサポートしています。

本装置のSSHサーバ機能によって,セキュア通信路上でリモート運用端末から本装置へのログインやファイル転送を実現できます。リモート運用端末から本装置へのSSHの接続例を次の図に示します。

図11‒3 リモート運用端末からSSHクライアントを使用して本装置へ接続する例

[図データ]

本装置のSSHクライアント機能によって,セキュア通信路を使用して本装置からSSHサーバへのログインやファイル転送を実現できます。本装置からSSHサーバへの接続例を次の図に示します。

図11‒4 本装置のSSHクライアントからリモートにあるSSHサーバへ接続する例

[図データ]

また,本装置はSSHサーバとSSHクライアントの両方をサポートしているため,セキュア通信路を使用し,本装置から別の本装置へのログインやファイル転送を実現できます。本装置から別の本装置への接続例を次の図に示します。

図11‒5 本装置から別の本装置へSSHを使用して接続する例

[図データ]