OpenSSHを使用したリモート・システムへの接続
OpenSSHスイートの概要と、システム間の接続を保護する方法。
OpenSSHにより、ネットワークに接続された複数のシステムの間でのセキュアな通信が可能になります。
この内容は、Oracle Linux 8、Oracle Linux 9およびOracle Linux 10でテストされました。この手順は通常、ほかの Oracle Linuxリリースに適用され、ほかのディストリビューションにも適用される場合があります。
OpenSSHには次のツールが含まれています。
scpは、セキュアなファイル・コピーを提供します。sftpは、セキュアなファイル転送プロトコル(FTP)を実装します。sshには、リモート・システムにログインしたり、コマンドを実行するためのセキュアなシェルが用意されています。sshdは、OpenSSHサービスをサポートするデーモンのことです。ssh-keygenは、SSH認証キーを作成します。
デジタル署名アルゴリズム(DSA)は非推奨とみなされています。したがって、DSAキーに依存する認証メカニズムは、Oracle Linux 8以降のデフォルト構成では機能しません。また、Oracle Linux 8以降のLEGACYシステム全体の暗号化ポリシー・レベルでも、OpenSSHクライアントではDSAホスト・キーが受け入れられないことにも注意してください。
rcp、ftp、telnet、rsh、rloginなどのユーティリティとは異なり、OpenSSHツールは、クライアントとサーバー間のすべてのネットワーク・パケット(パスワード認証を含む)の暗号化を行います。
OpenSSHツールを使用するには、クライアントとサーバーの両方のシステムにアカウントが設定されている必要があります。各システムでこれらのアカウントを同一に構成する必要はありません。OpenSSHは、SSHバージョン2 (SSH2)プロトコルを使用します。任意のSSH2クライアントを使用してOpenSSHサーバーにアクセスでき、また、OpenSSHクライアントを使用して任意のSSH2サーバーにアクセスできます。
OpenSSHは、X11転送を介してネットワーク経由でグラフィカル・アプリケーションを使用するための安全な方法も提供します。セキュアでないTCP/IPプロトコルを保護する別のオプションとして、ポート転送を使用できます。