7.5 Secure SHell (SSH)

SSH は、Unix系で使われていた遠隔からサーバ側のコマンドを実行するリモート コマンドを代替し、暗号化をサポートすることでセキュリティを確保したもの になっています。従って、telnet なども置き換えられますし、FTPも sftp(secure FTP)などによって置き換えています。また、暗号化の故に、VPN (Virtual Private Network)のアプリケーション層での実現であるともいえます。 これは、単なるコマンドレベルの暗号化だけでは実現できず、任意の2点間の コネクションを暗号化する手段を提供することで実現されています。そういう 意味では、以下の図のように、暗号トンネルを他のネットワークアプリケーション に提供していると言えます。

\epsfile{file=ssh-tunnel}

このようにして、SSHのみで、SMTPやPOP,IMAPなどのアプリケーションを 安全にサイトの外から、さながらサイト内部にいるかのようにして利用することが 可能になります。その意味で、実はtelnet もこのSSHの提供するトンネルを使う ように設定すれば、問題なく利用可能になるのです。



Noriyo Kanayama