基本情報
概要
OpenSSH(オープンエスエスエイチ)とは、ネットワーク経由通信を暗号化する「SSH」のオープンソース実装です。おもにUNIX/Linuxサーバに対するネットワーク経由でのリモートログインに使用します。
「SSH」とは
「SSH(Secure Shell)」は、暗号や認証の技術を利用してセキュアにリモートコンピュータと通信するためのプロトコルです。パスワードなどの認証情報を含む通信を暗号化します。
サーバに対するリモートログインを行うためのプロトコルとして「Telnet」などもあります。Telnetは、すべての通信を平文で送受信するため安全性に問題がありました。「SSH」を使用することでセキュリティを高めることができます。
「SSH」は元々オープンソースのソフトウエアです。しかし、「SSH2」と呼ばれるバージョンから、商業利用に関してはライセンス費用が発生することになりました。非商用目的に限り無償で利用できます。
基本説明
「OpenSSH(Open Secure Shell)」は、「SSH」のオープンソース実装です。BSD系の開発メンバーが集まり、「SSH1」をベースとして、「SSH2」と同等の機能を持たせました。SSHサーバおよびSSHクライアントを含みます。
OpenSSHは、リモートログインシェルとしてのスタンダードの位置を獲得し、UNIX/Linux系OS(FreeBSD/Solarisなど)のメンテナンス時に欠かせないものになっています。多くのUNIX/Linux系OSにデフォルトでインストールされています。
経緯
1999年12月に、OpenSSHの最初のバージョン「OpenSSH 1.2.2」が発表されました。
主な特徴
使いやすい
シンプルで、簡単に導入/使用できます。
導入時に「OpenSSLなどの関連ツールのセットアップが必要」など若干煩雑な面がありますが、今後、順次整備される予定です。
セキュア
OpenBSDプロジェクトによって厳格な検査が行われているため、高い信用を得ています。
認証方式
OpenSSHでの主流な認証方式として「パスワード認証」と「公開鍵認証」があります。
「パスワード認証」は、ログイン時に利用するアカウント認証情報をそのまま利用し、IDとパスワードが一致すれば認証します。しかし、辞書攻撃/総当り攻撃の標的にされた場合、突破されてしまう恐れがあります。
「公開鍵認証」は、公開鍵と秘密鍵を生成し、クライアント側が持つ秘密鍵が、サーバ側が持つ公開鍵に対応するものであるかどうかで認証します。クライアント側が持つ秘密鍵はネットワーク上に送信されることはなく、サーバ側が持つ公開鍵から秘密鍵を推測されないため、パスワード認証よりも安全な認証を行えます。
提供機能
リモートログイン機能「ssh」、ファイル転送機能「scp」、FTP機能「sftp」、従来のプロトコル通信を暗号化するポート転送機能、などが提供されています。
暗号化アルゴリズム
暗号化アルゴリズムとして「3DES」「Blowfish」「AES」「Arcfour」などを使用できます。
開発プロセス
OpenSSHの開発方針として、まずOpenBSD上でセキュア/堅牢なプログラムを開発し、その後、他OS版への移植が行われます。
同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「PuTTY」「Apache MINA/SSHD」など。
導入事例
OpenSSHは、インターネット上のUNIX/Linux系サーバの90%近くが使用していると言われており、世界で最も使用されているSSH実装とされています。
ライセンス情報
OpenSSHのライセンスは「BSDライセンス」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。
ダウンロード
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
