1 OpenSSHについて

OpenSSHにより、ネットワークに接続された複数のシステムの間でのセキュアな通信が可能になります。

注意:

このドキュメントには、Oracle Linux 8およびOracle Linux 9に対してテストされたコンテンツが含まれていますが、通常はほとんどのOracle Linuxリリースに当てはまり、他のディストリビューションにも当てはまる場合があります。

OpenSSHは、システム間のセキュアな通信を提供するネットワーク接続ツールのスイートです。これらのツールを次に示します。

• scp: セキュアなファイル・コピー。(Oracle Linux 9で非推奨になりました)
• sftp: セキュアなファイル転送プロトコル(FTP)。
• ssh: リモート・システムへのログインやリモート・システムに対するコマンドの実行のためのセキュアなシェル。
• sshd: OpenSSHサービスをサポートするデーモン。
• ssh-keygen: RSA認証キーを作成します。

注意:

デジタル署名アルゴリズム(DSA)は非推奨とみなされています。したがって、DSAキーに依存する認証メカニズムは、Oracle Linux 8以降のデフォルト構成では機能しません。なお、Oracle Linux 8以降では、システム全体暗号化ポリシーのレベルがLEGACYであっても、OpenSSHクライアントでDSAホスト・キーは受け入れられません。

rcp、ftp、telnet、rshおよびrloginなどのユーティリティと異なり、OpenSSHツールでは、クライアントとサーバーの間のすべてのネットワーク・パケット(パスワード認証を含む)が暗号化されます。

OpenSSHツールを使用するには、クライアントとサーバーの両方のシステムにユーザーのアカウントが設定されている必要があります。各システムでこれらのアカウントを同一に構成する必要はありません。OpenSSHは、SSHバージョン2 (SSH2)プロトコルを使用します。任意のSSH2クライアントを使用してOpenSSHサーバーにアクセスでき、同様に、OpenSSHクライアントを使用して任意のSSH2サーバーにアクセスできます。

また、OpenSSHでは、X11転送を使用することで、ネットワーク上でグラフィック・アプリケーションをセキュアに使用できます。セキュアでないTCP/IPプロトコルを保護する別の方法として、ポート転送も使用できます。