インターネットの規模や普及率の拡大に準じて、通信妨害の脅威も増しつつあります。 通信はネットワーク上で交信されるため、 長年にわたって通信を暗号化するツールが開発されています。
Red Hat Enterprise Linux には2つの基本ツールが配付されており、 このツールはレベルの高い、公開鍵暗号ベース暗号化アルゴリズムを使用して ネットワーク上を移動する情報を保護します。
OpenSSH — ネットワーク通信の暗号化用SSHプロトコル のフリーな実装
Gnu Privacy Guard (GPG) — データ暗号化用PGP(Pretty Good Privacy)暗号化アプリケーションのフリーな実装
OpenSSHはリモートマシンにアクセスするためのより安全な方法で、 telnet and rshなどのように 旧式で暗号化されないサービスに代わります。OpenSSH にはsshd と呼ばれるネットワークサービスと3つのコマンドラインクライアントアプリケーションが 含まれます。
ssh — 安全なリモートコンソールアクセスクライアント
scp — 安全なリモートコピーコマンド
sftp — インテラクティブなファイル転送セッションを 可能にする安全な pseudo-ftp クライアント
Linuxシステムでのリモート通信はすべてSSHプロトコルを使用して行うことを 強くおすすめします。OpenSSHについての詳細は、Red Hat Enterprise Linux システム管理ガイドにあるOpenSSHの章を参照してください。 SSHプロトコルについての詳細は、Red Hat Enterprise Linux リファレンスガイドにあるSSH プロトコルの章を参照してください。
![]() | 重要 |
---|---|
sshdサービスは本質的にセキュアですが、 このサービスはセキュリティの脅威から守るために常に最新の状態に保つ 必要があります。この問題についての詳細は、 第3章を参照してください。 |
GPGはプライベートなデータを秘密にしておくのに大変便利な方法です。 公開ネットワーク上で機密データを電子メール送信するのにも、 ハードドライブ上で機密データを保護するのにも使用できます。
GPGの使い方についての詳細は、Red Hat Enterprise Linux システム管理ガイドにある 付録Gnu Privacy Guardの使用を参照してください。