まず結論

SSHとは、ネットワーク越しに機器を遠隔操作するためのプロトコルで、通信を暗号化することで安全にログイン・操作ができる技術である。

SG試験では「Telnetとの違い（暗号化の有無）」を判断させる問題としてよく出ます。

---

直感的な説明

SSHは「安全なリモコン操作」です。

Telnetと同じように、

• 離れた場所から機器を操作できる

という点は同じですが、

違いは、 通信内容が暗号化されていることです。

つまり、

• パスワードを入力しても盗まれにくい
• 操作内容も第三者に見られない

という安全な仕組みになっています。

---

定義・仕組み

SSH（Secure Shell）は、遠隔操作のためのプロトコルで、 TCPの22番ポートを使用します。

基本の流れは、

1. クライアントが接続
2. 認証（パスワード or 公開鍵）
3. 暗号化された通信で操作

という形です。

重要なポイントは次の2つです。

• 通信が暗号化される
• 認証方法に公開鍵認証が使える

これにより、 盗聴やなりすましのリスクを大幅に低減できます。

---

どんな場面で使う？

使う場面

• サーバやネットワーク機器の遠隔操作
• クラウド環境の管理
• セキュリティが求められる運用

SG試験で問われる重要ポイント

• 「安全に遠隔操作する方法はどれか」 → SSHを選ぶ

• 「平文通信で危険なのはどれか」 → Telnetを除外する

---

よくある誤解・混同

❌ Telnetと同じもの

→ ⭕ 役割は同じだが安全性が違う

• Telnet：暗号化なし（危険）
• SSH：暗号化あり（安全）

SG試験ではこの対比が頻出です。

---

❌ SSHなら完全に安全

→ ⭕ 設定や運用によってはリスクあり

例えば、

• 弱いパスワード
• 不適切な公開鍵管理

があると、不正アクセスされる可能性があります。

---

❌ ポート番号の暗記問題

→ ⭕ 「用途＋安全性」で判断

• 22番ポート → SSH（安全）
• 23番ポート → Telnet（危険）

とセットで覚えるのがポイントです。

---

まとめ（試験直前用）

• SSH＝安全な遠隔操作（TCP22番ポート）
• 通信は暗号化される
• Telnetの代替として使われる
• SG試験では「安全な選択肢」として出る
• Telnetとの違い（暗号化の有無）で判断する

🔗 関連記事

• ブラックリストとホワイトリストの違いとは？判断基準を整理【情報セキュリティマネジメント】
• ボットとは？遠隔操作される仕組みを理解する【情報セキュリティマネジメント】
• ボットネットとは？踏み台化とDDoSの関係を理解する【情報セキュリティマネジメント】
• ブルートフォース攻撃とは？総当たり攻撃の仕組みと対策【情報セキュリティマネジメント】
• CAPTCHAとは？ボット対策の仕組みをやさしく理解【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← SQLインジェクションとは？仕組みと対策をやさしく理解【情報セキュリティマネジメント】 SSL/TLSとは？通信を守る暗号化の仕組み【情報セキュリティマネジメント】 →