Chapter 7. OpenSSH

 OpenSSHは、公開され無料で提供されているSSH(Secure SHell)プロトコルのソース実装です。telnetftprloginrshrcpといったコマンドの代わりに使用できる、安全な暗号化ネットワーク接続ツールです。OpenSSHは、SSHプロトコルのバージョン1.3、1.5、2.0をサポートしています。デフォルトでは、Red Hat Linux 7.1はバージョン2.0を使用します。

なぜ、OpenSSHを使用するのか

 OpenSSHツールを使用すると、マシンのセキュリティを強化することができます。OpenSSHツールを使用する通信は、パスワードを含め、すべて暗号化されます。telnetftpでは、平文のパスワードを使用して、すべての情報を暗号化せずに送信します。情報が傍受され、パスワードが検索される可能性があります。つまり、許可されていないユーザーが盗聴したパスワードを使ってシステムへログインしてしまう可能性があります。このようなセキュリティ問題を防御したい場合は、必ずOpenSSHユーティリティセットを使用します。

 OpenSSHを使用するもう1つの理由は、DISPLAY変数をクライアントマシンへ自動的に転送できるためです。つまり、ローカルマシンでX Window Systemを稼動し、sshコマンドを使ってリモートマシンへログインしていれば、Xが必要なリモートマシン上のプログラムを実行したときに、それをローカルマシンに表示できます。これは、グラフィカルシステム管理ツールに慣れているが、常にサーバーの配置場所へ物理的に移動できるとは限らない場合などに便利です。