SSH クライアントのセットアップ

セキュア・シェル (SSH) は、クライアント/サーバー・ネットワークのアプリケーションです。これは、ホスト・システムと・コマンド・ライン・インターフェース (CLI) との間の通信手段として使用されます。

概要

システムは、この関係の中で SSH サーバーとして機能します。パスワードを入力せずにコマンド・ラインにアクセスする必要がある場合は、認証に公開鍵と秘密鍵の原理が使用されます。

SSH ログインの認証

コマンド・ライン・インターフェース (CLI) を使用するには、セキュア・シェル (SSH) 鍵ペアを生成してください。さらに、SSH を使用してシステムにログインする場合は、RSA ベースの秘密鍵による認証を使用する必要があります。

AIX® ホストを使用する場合、SSH ログインは、AIX で使用可能な OpenSSH クライアントでサポートされる RSA ベースの認証を使用して、システム上で認証されます。この方式は、入力されるパスワードに基づいています。あるいは、パスワードを入力せずにコマンド・ラインにアクセスする必要がある場合は、一般に RSA と呼ばれるアルゴリズムを使用する公開鍵暗号方式が使用されます。

注: AIX 以外のホスト・システムの認証処理は類似しています。

この方式によって (他のホスト・タイプ上の類似の OpenSSH システムの場合のように)、暗号化および復号化は別個の鍵を使用して行われます。これは、暗号鍵から復号鍵を派生させることはできないことを意味します。

秘密鍵を物理的に所有すると、システムにアクセスできるようになるので、秘密鍵は AIX ホスト上の .ssh ディレクトリーなどの保護された場所に、アクセス許可制限付きで保持しておく必要があります。

SSH クライアント (A) が SSH サーバー (B) への接続を試みる際、SSH パスワード (パスワードを入力せずにコマンド・ラインにアクセスする必要がある場合は鍵ペア) によって接続が認証されます。鍵は、公開鍵と秘密鍵という 2 つの部分で構成されます。 SSH クライアントの公開鍵は、SSH セッションの外部の手段を使用して SSH サーバー (B) に書き込まれます。 SSH クライアント (A) が接続しようとする際に、 SSH クライアント (A) 上の秘密鍵は、SSH サーバー (B) 上に存在する公開鍵の部分を利用して認証を行うことができます。

システムは、管理 IP アドレス上で同時に最大 32 の対話式 SSH セッションをサポートします。

注: 1 時間後に、修正された SSH 対話式セッションがタイムアウトになります。つまり、この SSH セッションは自動的にクローズされます。このセッション・タイムアウトの限度は構成できません。

システムに接続するには、SSH クライアントは、ユーザー・ログイン名と SSH パスワード (パスワードを入力せずにコマンド・ラインにアクセスする必要がある場合は鍵ペア) を必要とします。システムに対する認証は、管理ユーザー名とパスワードを使用して行われます。The システムは、そのパスワード (パスワードを使用しない場合は、SSH 鍵ペア) を使用して、システムへのユーザー・アクセスを許可します。

Microsoft Windows ホストの場合、インターネットから無料で PuTTY をダウンロードし、SSH クライアントとして使用することができます。