最終更新日:2026年5月10日
sg sg-technology network crypto_auth unauthorized_access
まず結論
SSH(Secure Shell)とは、遠隔地にあるコンピュータへ、安全にログインして操作するためのプロトコルです。
SG試験では、「安全なリモート操作」ならSSH と判断できるかがポイントです。
特に、次のような表現が出たらSSHを疑います。
- 遠隔地のコンピュータを操作する
- リモートログインする
- Telnetやrloginを安全に置き換える
- ポートフォワーディングで平文通信を保護する
SSHは、単なる遠隔操作ではなく、認証と暗号化を使って安全に通信する仕組みとして押さえます。
直感的な説明
SSHは、鍵付きの安全なリモコンのようなものです。
離れた場所にあるサーバやネットワーク機器に対して、手元のパソコンから命令を送って操作できます。
ただし、Telnetのようにそのまま通信するのではなく、SSHでは通信内容を暗号化します。
そのため、通信経路の途中で盗み見されても、次のような情報を読み取られにくくできます。
- ログイン時の認証情報
- 入力したコマンド
- サーバから返ってくる結果
試験では、Telnetは平文、SSHは暗号化 と切り分けるのが基本です。
定義・仕組み
SSH(Secure Shell)は、公開鍵暗号や認証の技術を用いて、ネットワーク越しに安全なリモート通信を行うためのプロトコルです。
安全ではないネットワーク上でも、通信相手の確認、利用者の認証、通信内容の暗号化を行いながら接続できます。
SSHの基本的な流れは、次のように考えると分かりやすいです。
- クライアントがSSHサーバへ接続する
- サーバが本物かを確認する
- 利用者を認証する
- 暗号化された通信路で操作する
代表的な認証方法には、次のようなものがあります。
| 認証方法 | 内容 | 試験での見方 |
|---|---|---|
| パスワード認証 | IDとパスワードで認証する | 分かりやすいが、弱いパスワードに注意 |
| 公開鍵認証 | 公開鍵と秘密鍵の組合せで認証する | パスワードだけに頼らない認証として重要 |
公開鍵認証で特に重要なのは、サーバ側には「クライアントの公開鍵」、利用者PC側には「クライアントの秘密鍵」 を置いて照合する点です。
- サーバが使う鍵:サーバに登録された SSHクライアントの公開鍵
- SSHクライアントが使う鍵:利用者PC上の SSHクライアントの秘密鍵
この組合せは、SG試験の選択肢で頻出です。
「サーバ側に秘密鍵を置く」選択肢は誤りと判断します。
SSHは一般的に TCPの22番ポート を使います。
ただし、SG試験ではポート番号だけを丸暗記するより、「安全な遠隔操作に使う」 という役割で覚える方が判断しやすいです。
ポートフォワーディングとは?
SSHには、ポートフォワーディングという機能があります。
これは、ある通信をSSHで作った暗号化された経路に通して、別の場所へ転送する仕組みです。
たとえば、FTP、POP、SMTPなどのように、もともと暗号化機能を持たない、または平文で使われる可能性がある通信を、SSHの暗号化された経路に通して安全に扱える場合があります。
ただし、ここで大切なのは、SSHを使えばすべての通信が自動的に安全になるわけではない という点です。
安全に使うには、次のような設定や運用が必要です。
- どの通信を転送するか
- どの宛先へ転送するか
- 誰にSSH接続を許可するか
- 鍵や認証情報をどう管理するか
試験では、ポートフォワーディングが出たら、「SSHの暗号化経路を使って別の通信を通す」 と整理しておくと十分です。
どんな場面で使う?
SSHは、主に次のような場面で使われます。
- サーバへ安全にログインして操作する
- ネットワーク機器を遠隔から管理する
- クラウド上の仮想サーバを管理する
- ファイル転送を安全に行う
- ポートフォワーディングで通信を安全な経路に通す
SG試験では、特に Telnetやrloginとの違い が重要です。
Telnetやrloginも遠隔操作に使われますが、通信内容が暗号化されないため、盗聴されるリスクがあります。
一方、SSHは暗号化と認証を行うため、遠隔操作を安全に行う選択肢として使われます。
よくある誤解・混同
❌ SSHはIPsecと同じもの
→ ⭕ どちらも暗号化に関係しますが、守る範囲が違います。
| 用語 | 主な役割 | 判断基準 |
|---|---|---|
| SSH | リモートログインや遠隔操作を安全にする | サーバ操作・コマンド操作 |
| IPsec | IP層で通信を保護する | VPN・IP通信全体の保護 |
IPsecは、IP通信をネットワーク層で保護する仕組みです。
一方、SSHは、遠隔地のコンピュータへログインして操作する場面で使います。
「遠隔操作」ならSSH、VPNやIP層の保護ならIPsec と切り分けます。
❌ SSHはL2TPのようなトンネリングプロトコルである
→ ⭕ SSHにも転送機能はありますが、L2TPとは役割が違います。
| 用語 | 主な役割 | 注意点 |
|---|---|---|
| SSH | 安全なリモート操作、ポートフォワーディング | 暗号化と認証を行う |
| L2TP | レイヤ2のトンネリング | 単体では暗号化機能を持たない |
L2TPは、Layer 2 Tunneling Protocolの略で、トンネリングのためのプロトコルです。
ただし、L2TP自体には暗号化機能がないため、必要に応じてIPsecと組み合わせます。
SSHは、遠隔操作やポートフォワーディングに使うものとして区別します。
❌ SSHはRADIUSのような認証サーバの仕組み
→ ⭕ SSHは接続して操作するためのプロトコルです。
| 用語 | 主な役割 |
|---|---|
| SSH | 遠隔地のコンピュータを安全に操作する |
| RADIUS | 認証や利用ログの記録を集中管理する |
RADIUSは、Remote Authentication Dial In User Serviceの略で、認証情報や利用ログをサーバ側で一元管理するための仕組みです。
SSHにも認証はありますが、SSHそのものは遠隔操作のためのプロトコルです。
「認証を集中管理する」という説明ならRADIUS、「安全にリモート操作する」ならSSHです。
❌ SSHはSSL/TLSと同じもの
→ ⭕ どちらも暗号化に関係しますが、主な用途が違います。
| 用語 | 主な用途 |
|---|---|
| SSH | サーバや機器への安全な遠隔操作 |
| SSL/TLS | Web通信などを暗号化する仕組み |
「Webサイトとの通信を暗号化する」とあれば、基本的にはSSL/TLSやHTTPSを考えます。
「遠隔地のコンピュータを安全に操作する」とあればSSHです。
❌ SSHなら完全に安全
→ ⭕ SSHを使っていても、運用が悪いと危険です。
SSHは安全な通信路を作る技術ですが、次のような状態ではリスクが残ります。
- 秘密鍵を複数人で使い回す
- 秘密鍵にパスフレーズを設定していない
- 退職者の公開鍵をサーバに残したままにする
- 管理者権限でのログインを広く許可する
試験では、技術名だけで安全と判断しないことも大切です。
まとめ(試験直前用)
- SSHは、遠隔地のコンピュータを安全に操作するためのプロトコル
- Telnetやrloginとの違いは、通信を暗号化できること
- 公開鍵認証により、パスワードだけに頼らない認証ができる
- TCPの22番ポートを使うことが多い
- ポートフォワーディングで、別の通信をSSHの暗号化経路に通せる
- IPsecはIP層の保護、L2TPはトンネリング、RADIUSは認証の集中管理
- SSHを使っていても、鍵管理や権限管理が不十分ならリスクは残る