読み方 : エスエスエイチキー

SSHキー【SSH key】

概要

SSHキーとは、SSHによる通信において利用者の認証や通信の安全性を確保するために用いられる公開鍵暗号方式の鍵ペア。パスワードに代わる認証手段として広く利用されるものである。
SSHキーのイメージ画像

SSHキーは「公開鍵」と「秘密鍵」の2つが対になって構成される。公開鍵SSHサーバ側に登録し、秘密鍵は利用者の手元のコンピュータに保管する。接続時には、この2つの鍵が数学的に対応していることを確認し合うことで本人確認を行う。秘密鍵が手元にあることそのものが認証の証明となるため、パスワードのように文字列を入力・送信する必要がない。

接続時にはSSHサーバが提示する乱数に対してSSHクライアント秘密鍵で署名を行い、サーバへ返送する。サーバ側では対応する公開鍵で署名を検証することで、クライアント秘密鍵が本人のものであると確認できる。この方式では秘密鍵が送信されることはなく、通信路上で盗聴される危険を低減できる。パスワード入力などが不要なため、自動処理やスクリプトによる接続にも適している。

鍵の生成には「RSA」や「ECDSA」「Ed25519」などのアルゴリズムが用いられ、近年では鍵長や安全性の観点からEd25519が選択される例が増えている。秘密鍵ローカル環境で厳重に管理され、必要に応じてパスフレーズで保護される。SSHエージェントを利用することで、秘密鍵メモリ上に一時保持し、複数の接続で再利用する運用も行われる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。