SSHとは何か?SSHについてセキュリティの設定についてご紹介【ネットワーク編】

SSHとは何か?SSHについてセキュリティの設定についてご紹介【ネットワーク編】のアイキャッチイメージ

安全に通信を行う上で欠かせないプロトコルとされているのがSSHです。
従来のプロトコルとどう違うのか、SSHのセキュリティ設定はどうすれば良いのかなどをご紹介します。

SSHとは?

SSHとは、Secure Shell(セキュアシェル)の略称です。
ネットワークを経由し、サーバーなど他のコンピューターを遠隔操作するためのプロトコルです。
遠隔でコンピューターの画面を呼び出し、入力してコマンドを送信することで結果を受信できます。
ネットワーク上の通信が暗号化されるので、安全に通信可能です。

これまでのTelentなどでリモート通信を行う際は、暗号化されずに通信していたためさまざまなリスクがありました。
SSHは公開鍵暗号という共通鍵を利用して暗号化を行っているため、安全に通信できます。
また高速な暗号を用いているので、速度を低下させることなく通信できます。

スマートフォンからのリモート接続が容易に

公開鍵、パスワード、ワンタイムパスワードなど認証の方法は多様化しています。
その中で適切な認証方法を選べるようになっています。
特にネットワーク機器メーカーなどは、セキュリティの観点からもSSHによるアクセスを推奨しています。
またSSHによる利用環境が整備されていけば、スマートフォンやタブレットなどからも簡単にリモート接続が可能になるとされています。

出典元:IDCFrontier「用語集/SSH」

SSHのセキュリティ設定(ネットワーク編)

SSHとは何か?SSHについてセキュリティの設定についてご紹介【ネットワーク編】のイメージ

1.不要なサービスの停止・無効化

SSHのセキュリティ設定を行うには、まず不要なサービスの停止や無効化する必要があります。
これはSSHサービス以外への攻撃を低減させるためです。

2.特定のホストからの接続だけを許可

不正アクセスを低減させるため、SSHサーバーにアクセスするIPアドレスを制限します。
ファイアウォールの内側にSSHサーバーを設置する場合にも、同様の措置を行います。

3.一定時間にアクセスできる数を制限する

ブルートフォース攻撃では、連続してログイン施行を繰り返します。
そのため同一発信元IPアドレスからのアクセスを制限することにより、不正ログインの対策に繋がります。

4.アウトバンド通信に対するアクセスの制限

SSHサーバーからアクセスできる送信元のIPアドレスを制限することで、不正アクセスが発生した場合の二次被害を減らせます。
ファイアウォールの内側にSSHサーバーを設置した場合も、同様に行いましょう。

出典元:CSIRT(日本シーサート協議会)「SSHサーバセキュリティ設定ガイドVer1.0」

まとめ

SSHはスマートデバイスが増えている近年、大きな利用価値が生まれています。
企業でSSHを実装した商品も販売されており、今後も注目を集めることが予想されています。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」