SSHとは？仕組みと使い方を初心者向けにわかりやすく解説｜安全なリモート接続の基本

---

■ SSHとは

SSH（Secure Shell）とは、ネットワークを通じて他のコンピュータに安全に接続するための通信プロトコルです。
主にサーバー管理やリモート作業に利用され、暗号化によって通信内容を保護します。

簡単に言うと、SSHは「安全な遠隔操作のためのトンネル」のようなものです。
リモートサーバーにログインして、コマンド操作やファイル転送を行う際に使われます。

---

■ SSHの仕組み

SSHの最大の特徴は「通信の暗号化」です。
従来はTelnetなどの仕組みを使って接続していましたが、Telnetでは通信内容が暗号化されず、
第三者にパスワードやデータを盗み見られる危険がありました。

SSHでは以下の3つの要素で通信を保護します。

1. 暗号化通信
   　通信経路上のデータを暗号化し、盗聴や改ざんを防止します。
2. 認証（Authentication）
   　ユーザー本人であることを確認します。パスワード認証や公開鍵認証などの方式があります。
3. 整合性確認（Integrity Check）
   　通信中にデータが改ざんされていないかを検証します。

---

■ SSHの主な利用シーン

1. サーバー管理・運用
   　レンタルサーバーやクラウド（AWS、VPSなど）へ安全にログインし、
   　ファイル操作や設定変更を行う際に使われます。
2. ファイル転送（SCP / SFTP）
   　SSHの仕組みを利用した安全なファイル転送方式。
   　FTPよりもセキュリティが高く、企業環境ではSFTPが主流です。
3. Gitや開発環境の接続
   　GitHubやGitLabへのアクセスもSSHキーで認証するケースが多く、
   　パスワード不要で安全にリポジトリへ接続できます。
4. リモートデスクトップやIoT機器の制御
   　Raspberry Piなどの小型デバイスを遠隔操作する際にも活用されます。

---

■ SSHの接続方法（基本）

1. パスワード認証

もっともシンプルな方法です。

ssh ユーザー名@ホスト名

接続時にパスワードを入力して認証します。

2. 公開鍵認証

より安全で、現在主流の方式です。

1. 自分のPCで「公開鍵」と「秘密鍵」を生成
   　例：ssh-keygen -t rsa
2. 公開鍵をサーバーに登録
3. 秘密鍵を使って接続（パスワード不要）

この方式では、秘密鍵が外部に漏れない限り、高い安全性を確保できます。

---

■ SSHのポート番号と設定

SSHの標準ポートは 22番 です。
ただし、セキュリティ強化のために別ポートに変更することもあります。

設定ファイル例（/etc/ssh/sshd_config）：

Port 2222
PermitRootLogin no
PasswordAuthentication no

これにより、特定ポートへのアクセス制限やrootログインの無効化が可能です。

---

■ SSH接続を安全に保つポイント

• 公開鍵認証を利用する（パスワードより安全）
• rootユーザーでの直接ログインを禁止する
• ファイアウォールで接続元IPを制限する
• ポート番号を変更して攻撃を避ける
• 定期的に鍵や設定を更新する

---

■ まとめ

SSHとは、インターネット上で安全にサーバーへ接続するための基本技術です。
特にWeb開発・サーバー運用・IoT機器制御など、
あらゆるITシーンで欠かせない仕組みとなっています。

セキュリティを保ちながら効率的にリモート操作を行うためにも、
SSHの基礎を理解し、公開鍵認証を活用することが重要です。