サーバーの設定やファイル転送、Gitの接続手順を見ていると、「SSHで接続してください」「SSHキーを登録してください」といった説明が出てくることがあります。
SSHは、ざっくり言えば離れた場所にあるサーバーへ安全に接続するための仕組みです。この記事では、SSHの役割、よく使われる場面、接続時に確認したい項目を短く整理します。
SSHはサーバーへ安全に接続するための仕組み
SSHは「Secure Shell」の略です。主に、自分のパソコンからインターネット越しにサーバーへログインしたり、サーバー上でコマンドを実行したりするときに使われます。
ポイントは「安全に」という部分です。SSHでは通信内容が暗号化されるため、ユーザー名や操作内容がそのまま外から読める形で流れにくくなります。ただし、接続先や認証情報の管理は別に必要です。
SSHが使われる場面
SSHは、サーバー管理のさまざまな場面で使われます。
- サーバーへログインする
- SFTPでファイルを転送する
- GitHubなどにSSH方式で接続する
- ログを確認する
SFTPは、SSHの仕組みを使って安全にファイルを転送する方法です。GitでもSSH方式でリポジトリへ接続することがあります。SSHは、いくつかの作業の土台になる接続方式だと考えると分かりやすくなります。
パスワード認証と鍵認証の違い
SSH接続でよく出てくるのが、パスワード認証と鍵認証です。
パスワード認証は、ユーザー名とパスワードで本人確認をする方法です。分かりやすい一方、弱いパスワードや使い回しには注意が必要です。
鍵認証は、公開鍵と秘密鍵という2つの鍵を使う方法です。サーバー側には公開鍵を置き、自分のパソコン側には秘密鍵を持ちます。接続時には、この組み合わせが正しいかを確認します。
大事なのは、秘密鍵は外に出してはいけないファイルだという点です。メールで送る、チャットに貼る、共有フォルダに置く、といった扱いは避けます。
SSHキーという言葉を見たら、「秘密鍵をどこに保存しているか」「誰かに渡していないか」を意識しましょう。
接続するときにまず確認する項目
SSH接続で迷ったときは、細かい仕組みより先に接続情報を確認します。見る項目は、ホスト名、ユーザー名、ポート番号、認証方法、鍵認証で使う秘密鍵です。
「SSHで接続できない」ときでも、原因はユーザー名の間違い、ポート番号の違い、秘密鍵の指定漏れ、接続先ホストの間違いということがよくあります。
初めて接続するサーバーでは、接続先が本当に正しいかを確認する表示が出ることもあります。手順書の情報と照らし合わせましょう。
まとめ
SSHは、サーバーへ安全に接続するための基本的な仕組みです。
まず覚えておきたいのは、次の3つです。
- SSHは通信を暗号化してサーバーへ接続する仕組み
- 鍵認証では秘密鍵を外に出さないことが重要
- 接続時はホスト名、ユーザー名、ポート番号、認証方法を確認する
まずは「安全にサーバーへ入るための接続方式」と捉え、手元の接続情報を確認するところから始めると十分です。
