SSH（Secure Shell）は、ネットワークを通じてリモートコンピュータに安全にアクセスするためのプロトコルおよびソフトウェアツールです。セキュアな通信を可能にし、特にパスワードやその他の機密情報をインターネット上で安全に送信する手段として広く使用されています。本記事では、SSHの基本的な概念、使用方法、利点、及びセキュリティ対策について詳しく解説します。

SSHは、リモートログインやその他のネットワークサービスを安全に実行するためのプロトコルです。元々、非暗号化のリモートアクセスプロトコルであるTelnetの代替として開発されました。SSHは、パスワードやデータを暗号化して通信するため、第三者による盗聴や改竄のリスクを大幅に軽減します。

SSHはクライアント・サーバーモデルを採用しています。

クライアント・サーバーモデルとは - アルアカ - Arcadia Academia

クライアント・サーバーモデルは、コンピュータネットワークにおける基本的なアーキテクチャの一つであり、特定のサービスを提供する「サーバー」と、そのサービスを利用する「クライアント」の間で役割を分担する形で通信を行う仕組みです。

https://ar-aca.tech

リモートマシンに接続するためには、接続元のコンピュータにSSHクライアントが必要です。一般的なSSHクライアントには、LinuxやmacOSに標準でインストールされているsshコマンドや、Windows用のPuTTYなどがあります。一方、接続先のコンピュータにはSSHサーバーが稼働している必要があります。代表的なSSHサーバーソフトウェアには、OpenSSHが挙げられます。

SSHでリモートマシンに接続する基本的なコマンドは以下の通りです：

ssh username@hostname

ここで、usernameはリモートマシンのユーザー名、hostnameはリモートマシンのホスト名またはIPアドレスです。初めて接続する際には、接続先のホストの公開鍵を受け入れる必要があります。

SSHでは、パスワード認証の他に、公開鍵認証も一般的に使用されます。公開鍵認証を使用するには、まずローカルマシンで鍵ペア（公開鍵と秘密鍵）を生成します。これにはssh-keygenコマンドを使用します：

ssh-keygen -t rsa -b 4096

生成された公開鍵をリモートマシンの~/.ssh/authorized_keysファイルに追加することで、パスワードなしでログインできるようになります。

SSHの最大の利点は、そのセキュリティです。通信内容はすべて暗号化されるため、データの盗聴や改竄のリスクが低減されます。また、公開鍵認証を使用することで、ブルートフォース攻撃に対する耐性も高まります。

SSHは、単なるリモートログインツールとしてだけでなく、様々な用途に使用できます。例えば、scpコマンドを使ってファイルを安全に転送したり、ssh -Lオプションを使ってトンネリングを行ったりすることができます。

SSHサーバーのデフォルトポートは22ですが、これを変更することでスクリプトキディによる自動スキャン攻撃を回避できます。

SSHアクセスに二要素認証（2FA）を導入することで、セキュリティをさらに強化できます。これには、Google AuthenticatorやDuoなどのツールが利用できます。

SSHのログを定期的に監視し、不正アクセスの試行を早期に発見することが重要です。/var/log/auth.logなどのログファイルを確認する習慣をつけましょう。

SSHは、安全で信頼性の高いリモートアクセス手段として、システム管理者や開発者にとって不可欠なツールです。その利点を最大限に活かし、セキュリティ対策をしっかりと講じることで、安心してリモート作業を行うことができます。