メインコンテンツまでスキップ

1. Introduction (序論)

セキュアシェル (Secure Shell, SSH) は、安全でないネットワーク上で安全なリモートログインやその他の安全なネットワークサービスを提供するためのプロトコルです。SSHは3つの主要コンポーネントで構成されています。

  • トランスポート層プロトコル (Transport Layer Protocol) [SSH-TRANS] は、サーバー認証、機密性 (Confidentiality)、完全性 (Integrity) を提供します。オプションで圧縮も提供できます。トランスポート層は通常TCP/IP接続上で実行されますが、その他の信頼性のあるデータストリーム上でも使用可能です。

  • ユーザー認証プロトコル (User Authentication Protocol) [SSH-USERAUTH] は、クライアント側のユーザーをサーバーに対して認証します。これはトランスポート層プロトコル上で実行されます。

  • 接続プロトコル (Connection Protocol) [SSH-CONNECT] は、暗号化されたトンネルを複数の論理チャネルに多重化 (Multiplex) します。これはユーザー認証プロトコル上で実行されます。

クライアントは、安全なトランスポート層接続が確立された後にサービス要求を送信します。ユーザー認証が完了した後に、2番目のサービス要求が送信されます。これにより、上記のプロトコルと共存する新しいプロトコルを定義することができます。

接続プロトコルは、幅広い目的に使用できるチャネルを提供します。安全な対話型シェルセッションを設定するための標準的な方法、および任意のTCP/IPポートとX11接続を転送 (「トンネリング」) するための標準的な方法が提供されています。

最終更新