SSH(セキュアシェル)
エスエスエイチ
カテゴリ
セキュリティ
難易度
基礎
CCNA出題頻度
高(頻出)
暗号化された安全なリモート接続プロトコル。Telnetの後継。
わかりやすく解説
昔はTelnetでルーターに接続してたけど、Telnetは通信が丸見え(平文)。パスワードもコマンドも全部盗聴できちゃう。それはヤバいってことで生まれたのがSSH。通信を全部暗号化するから、途中で盗み見されても意味不明な文字列にしか見えない。TCPの22番ポートを使う。Cisco機器でSSHを有効にするには、ホスト名の設定、ドメイン名の設定、RSA鍵の生成が必要。Telnetは現場じゃもう使わないから、SSHが基本中の基本だよね。バージョンは必ずSSHv2を使うこと。v1には脆弱性がある。
たとえ話で理解する
電話の暗号回線。普通の電話(Telnet)は盗聴器をつければ会話が全部聞こえる。暗号回線(SSH)は盗聴されても暗号化されてるから意味がわからない。機密情報をやり取りするなら暗号回線一択。
現場ではどう使う?
現場ではネットワーク機器への接続は100% SSH。新規機器セットアップの最初のタスクが「SSHを有効にしてTelnetを無効にする」。面接でも「Telnetとの違い」は超頻出。SSHの設定手順は暗記必須。
関連コマンド
ip domain-name {domain}crypto key generate rsa modulus 2048ip ssh version 2line vty 0 4transport input sshこの用語はCCNA DrillのDay 5で出題されます
CCNA Drillで問題を解く →