1 OpenSSHについて
OpenSSHにより、ネットワークに接続された複数のシステムの間でのセキュアな通信が可能になります。
ノート:
このドキュメントには、Oracle Linux 8、Oracle Linux 9およびOracle Linux 10に対してテストされたコンテンツが含まれていますが、通常、ほとんどのOracle Linuxリリースに適用され、他のディストリビューションにも適用される場合があります。
OpenSSHは、システム間のセキュアな通信を提供するネットワーク接続ツールのスイートです。 これらのツールを次に示します。
scp: セキュアなファイル・コピー。sftp: セキュアなファイル転送プロトコル(FTP)。ssh: リモート・システムへのログインやリモート・システムに対するコマンドの実行のためのセキュアなシェル。sshd: OpenSSHサービスをサポートするデーモン。ssh-keygen- SSH認証キーを作成します。
ノート:
デジタル署名アルゴリズム(DSA)は非推奨とみなされています。 したがって、DSAキーに依存する認証メカニズムは、Oracle Linux 8以降のデフォルト構成では機能しません。 なお、Oracle Linux 8以降では、システム全体暗号化ポリシーのレベルがLEGACYであっても、OpenSSHクライアントでDSAホスト・キーは受け入れられません。
rcp、ftp、telnet、rshおよびrloginなどのユーティリティと異なり、OpenSSHツールでは、クライアントとサーバーの間のすべてのネットワーク・パケット(パスワード認証を含む)が暗号化されます。
OpenSSHツールを使用するには、クライアントとサーバーの両方のシステムにユーザーのアカウントが設定されている必要があります。 各システムでこれらのアカウントを同一に構成する必要はありません。 OpenSSHは、SSHバージョン2 (SSH2)プロトコルを使用します。 任意のSSH2クライアントを使用してOpenSSHサーバーにアクセスでき、同様に、OpenSSHクライアントを使用して任意のSSH2サーバーにアクセスできます。
また、OpenSSHでは、X11転送を使用することで、ネットワーク上でグラフィック・アプリケーションをセキュアに使用できます。 セキュアでないTCP/IPプロトコルを保護する別の方法として、ポート転送も使用できます。