SSHとは？「仕組み」や「Telnetとの違い」などをわかりやすく解説！

インターネットを通じてサーバーやネットワーク機器を安全に操作するために欠かせないのが「SSH（Secure Shell）」です。

昔は「Telnet」という仕組みが主流でしたが、通信内容が丸見えになるという致命的な欠点がありました。SSHは、この問題を解決するために登場した「安全なリモート接続の仕組み（プロトコル）」です。

この記事では『SSH』について、以下の内容を図を用いてわかりやすく解説します。

• SSHとは？
  • SSHを使う場面
  • SSHが「安全」と言われる理由
  • SSHの仕組み・接続の流れ
• SSHとTelnetの違い

SSHとは？

SSHは「Secure Shell（セキュア・シェル）」の略で、ネットワーク上で安全に通信を行うための仕組み（プロトコル）です。簡単にいうと、「自分のパソコンから離れた場所にあるサーバーやネットワーク機器を安全に遠隔操作できる技術」です。

SSHは「Secure＝安全な」「Shell＝シェル（コマンド入力画面）」という名前のとおり、ネットワーク経由で離れた場所にある他のコンピュータ（主にサーバ）に対して、コマンドを送ることで、サーバーを遠隔操作します。

SSHを使う場面

SSHは、以下のような場面でよく使われます。

• 自分のPCからクラウド上のサーバー（例：AWSのEC2）にログイン
• 離れた場所にあるサーバーに接続
• 自宅にあるLinuxサーバーの設定を、外出先から変更

SSHが「安全」と言われる理由

SSHが広く使われている最大の理由は、高いセキュリティにあります。SSHでは、以下のようなセキュリティ技術が使われています。

このようにSSHでは、「盗み見られる」「なりすまされる」「データを改ざんされる」といったリスクを大幅に減らすことができます。そのため、サーバーに安全に接続するための標準的な手段として、広く使われているのです。

SSHの仕組み・接続の流れ

サーバーに接続しようとする側（自分のパソコン）をSSHクライアントと呼び、接続される側（サーバー側）をSSHサーバーと呼びます。SSHで接続する流れを以下に示します。

• 自分のパソコン（SSHクライアント）が「サーバーにログインしたい！」とリクエストを送る
• サーバー（SSHサーバー）が「あなたは誰？本当に本人？」と本人確認（認証）を行う
• パスワードや公開鍵などで本人確認に成功すると、ログインが許可される
• その後、サーバーを遠隔操作したり、ファイルを送ったりできるようになる

サーバーに接続しようとする側（自分のパソコン）と接続される側（サーバー側）の両方にSSHの仕組みがあることで、安全に遠隔操作（リモート接続）ができます（最近のLinuxサーバーやmacOSでは標準でSSHの仕組みが搭載されています）。

SSHとTelnetの違い

昔は「Telnet（テルネット）」という通信プロトコルがよく使われていました。しかしTelnetは暗号化なし（平文）の通信のため、次のようなリスクがありました。

• 通信内容がそのまま見られてしまう
• パスワードもそのまま送信されてしまう
• 悪意ある第三者に簡単に情報を盗まれる

こうした問題を解決するために登場したのがSSHです。SSHとTelnetの違いを以下の表にまとめます。

Telnetでは、パスワードやコマンドがそのままネットワーク上を流れるため、途中で盗聴されるリスクがあります。SSHは、まさにTelnetの「安全版」として登場し、現在ではTelnetに代わって広く使われるようになっています。

本記事のまとめ

この記事では『SSH』について、以下の内容を説明しました。

• SSHとは？
  • SSHを使う場面
  • SSHが「安全」と言われる理由
  • SSHの仕組み・接続の流れ
• SSHとTelnetの違い

お読み頂きありがとうございました。

SSHは、サーバーやネットワーク機器を安全に操作するために欠かせない技術です。通信内容を守るための暗号化、本人確認を行う公開鍵認証、データの改ざんを防ぐ改ざん検出など、強力なセキュリティ機能を備えています。