OpenSSH (Secure Shell) は、システム間の安全な通信を提供する一連のネットワーク接続ツールです。 OpenSSH ツールには以下が含まれます:
- ssh :セキュア シェルは、リモート システムにログオンするか、コマンドを実行します
- SCP :安全なコピー
- sftp :安全な ftp (ファイル転送プロトコル)
- sshd :OpenSSH デーモン
- ssh-keygen :ECDSA (Elliptic Curve Digital Signature Algorithm) または RSA (デザイナーの Rivest、Shamir、および Adleman にちなんで名付けられた) ホスト/ユーザー認証キーを作成します。
telnet、rcp、rsh、rlogin などの他のツールとは異なり、 とftp 、OpenSSH ツールは、パスワードを含む、クライアントとサーバー システム間のすべての通信を暗号化します。各ネットワーク パケットは、ローカル システムとリモート システムだけが知っているキーを使用して暗号化されます。
OpenSSH は、SSH の両方のバージョン、SSH プロトコル バージョン 1 (SSH1) と SSH プロトコル バージョン 2 (SSH2) をサポートします。さらに、OpenSSH は、X11 転送を使用して、ネットワーク上でグラフィカル アプリケーションを使用するための安全な手段を提供します。また、ポート フォワーディングを使用して、安全でない TCP/IP プロトコルを保護する方法も提供します。
OpenSSH サーバーの構成
1. システムを OpenSSH サーバーとして構成するには、次のパッケージをインストールします (これらはデフォルトでインストールされます)。
# yum install openssh # yum install openssh-server
2. sshd デーモンを開始します。
# systemctl start sshd
3. systemctl コマンドを使用して、起動時に sshd サービスを自動的に開始します。
# systemctl enable sshd
OpenSSH クライアントの構成
1. システムを OpenSSH クライアントとして構成するには、次のパッケージをインストールします (これらはデフォルトでインストールされます)。
# yum install openssh # yum install openssh-clients
2. OpenSSH クライアント用に開始するサービスはありません。