やさしい UNIX & Linux | 第17回
はじめに|サーバーには「入口」がある
VPS を借りると、
インターネットの向こう側に、自分専用のサーバーが用意されます。
でも、そのサーバーは、
世界中とつながる場所に置かれています。
だからこそ、
誰でも入れてしまう状態では困ります。
- 「どうやって入るのか」
- 「誰が入っていいのか」
その入口を守るために使われているのが、
SSH(エスエスエイチ) という仕組みです。
この回では、
操作はいったん置いておいて、
SSH が どんな考え方で作られているのか を、やさしく整理します。
SSH とは何か?
SSH は、Secure Shell(セキュア・シェル) の略です。
意味をそのまま分けると、
- Secure:安全な
- Shell:文字で操作する場所
つまり SSH は、
安全に、文字でサーバーを操作するための仕組み です。
Linux サーバーは、
マウスで操作する世界ではありません。
文字で話しかけ、
文字で返事をもらいます。
SSH は、そのやり取りを支える「通路」です。
なぜ「SSH 」でつなぐ必要があるのか
インターネットは、とても便利です。
同時に、誰でも通れる道でもあります。
もし通信がそのまま流れていたら、
- パスワードが盗み見られる
- 入力した内容が書き換えられる
- 本人になりすまされる
といった危険が生まれます。
サーバーを操作する通信は、
特に守らなければいけません。
そこで登場するのが、
最初から安全を前提に作られた SSH です。
SSHが守っている3つのこと
SSH は、主に次の3つを守っています。
送っている文字は、途中では読めない形に変えられます。
第三者が見ても、意味は分かりません。
本当にそのサーバーなのか。
本当にそのユーザーなのか。
お互いを確認しながら接続します。
通信の途中で、
内容が書き換えられていないかも確認します。
昔の方法とSSHの違い
昔は、Telnet という方法でサーバーに接続していました。
Telnet では、
- 入力した文字
- パスワード
すべてが、そのまま流れていました。
インターネットが広がるにつれて、
この方法はとても危険になりました。
その反省から、
安全を前提に作り直されたのが SSH です。
SSHは「サーバーの入口ルール」
SSH は、サーバーの中身そのものではありません。
あくまで、
- 誰が
- どの方法で
- どこから入るのか
を決める、入口のルールです。
- ドアの形を整え
- 鍵を用意し
- 勝手に入れないようにする
そんな役割を持っています。
認証という考え方
SSH では、
「入っていい人かどうか」を確かめます。
代表的な方法は、次の2つです。
パスワード認証
- ユーザー名とパスワードで確認する方法
- 分かりやすいが、狙われやすい面もある
鍵認証
- あらかじめ登録した「鍵」で確認する方法
- より安全で、VPS ではよく使われる
ここでは、
設定方法までは扱いません。
「SSH には、より安全な確認方法が用意されている」
それが分かれば十分です。
不安に感じなくて大丈夫な理由
最初は、「壊してしまいそう」
と感じるかもしれません。
でも VPS は、
何度でも作り直せます。
失敗しても、
また最初からやり直せる。
だからこそ、
学習に向いている環境なのです。
なぜ VPS では SSH が使われるのか
VPS は、
画面を操作するサービスではありません。
キーボードで命令を送り、
サーバーを管理する場所です。
そのため、
- 軽い
- 遠くから確実につながる
- 安全に使える
という条件を満たす SSH が、
入口として選ばれています。
ふだん意識しないけれど、大切な存在
SSH は、
使っているとき、あまり意識されません。
ただ、
「安全に操作できている」
それだけが、静かに続きます。
目立たないけれど、
とても大切な仕組みです。
おわりに|仕組みを知った、その先へ
ここまでで、
- SSH は何をする仕組みなのか
- なぜ必要なのか
- どんな考え方で作られているのか
が、見えてきたと思います。
次の回では、
この SSH を 実際に使ってみます。
頭で理解したあとに、
体で体験する。
それが、
Linux を学ぶいちばん自然な順番です。
次回への小さな予告
次回は、
SSH を使って、
はじめてサーバーの中に入ってみます。
黒い画面の向こう側で、
何が起きるのか。
ゆっくり、確かめていきましょう。
さらに学びたいあなたへ
📘 用途ごとに選ぶ Linux のおすすめ本
