VNCとｓｓｈについて

Question

VNCを使ってＬＡＮ上のＰＣをリモートしています。がそれには飽き足らず
外部から（正確には会社）からルーター越えで自宅ＰＣを操作してみました。
実験成功。があまりにも簡単で少し怖くなり調べたところ「非常に危険」パスワードなど無に等しい」などと物騒なキーワードのオンパレードでした。
一寸の光明「ｓｓｈ」に賭けてみたいのですが、さっぱりです。理解不能です。

　「ｓｓｈ」について詳しくなくてもいいのですがやさしく教えてください。
またそのようなサイトがあればＵＲＬも教えてください

　ＯＳはWin98です

hofuhofu · Accepted Answer

まず、VNCについての説明から。
VNCサーバとクライアントを次のように表したとします。

VNCサーバ===============VNCクライアント

===はネットワークでの接続です。
VNCがセキュリティ上で問題になっているのは、サーバにログインする際パスワードしか要求せず、外部から容易に進入できること、またこの====を通っているデータが暗号化されておらず、このデータを盗み見られる可能性があることです。
特にVNCはリモートコントロールためのソフトですから、のっとられたときのデメリットが大きいです。


一方SSHも図として書いてしまえば似たようなものなのですが、

SSHサーバ===============SSHクライアント

こちらはデータに暗号化がかかっていますし、ログインにもIDとパスワードの両方を要求します。


またSSHの特徴としてSSHトンネルというものがあります。
これを使うとこういった形になります。

VNCサーバ-----SSHサーバ===============SSHクライアント-----VNCクライアント

こうなるとVNCサーバはSSHサーバと、VNCクライアントはSSHクライアントとデータのやり取りをするようになり、さらにSSHサーバ・クライアント間でデータの送受信をすることで、VNCサーバ・クライアントが間接的に通信できるようになります。
この際SSHサーバ・クライアント間でデータは暗号化されるため、インターネットを通じても比較的安全に通信できるようになります。
VNCサーバ-SSHサーバ間、VNCクライアント-SSHクライアント間ではデータは暗号化されずにやり取りされますが、これは同一PC内でのアプリケーション間でのデータのやり取り(ループバック接続といいます)ですので、外部から見られることはありません。



SSHサーバ
http://www.networksimplicity.com/openssh/

SSHクライアント
http://www.sakurachan.org/soft/teraterm-j/ttssh/

hirasaku · Answer

こんにちは。hirasakuです。

SSHはSecure Shellの略でUNIX系OSで使われています。
UNIXでは完全なマルチユーザーのため、１台のコンピュータを複数人で使用することが前提になっていますので、ネットワーク経由でのログインなどTelnetを利用してログインしShellを使いコマンドを実行したりします。
しかし、Telnetはユーザー名、パスワードなど平文で流れてしまうのでパケットをキャプチャされると第三者に知られてしまいます。ファイル転送のFTPも平文で流れます。
そこで、暗号化アルゴリズムを使用しリモートからのShellの操作をセキュアな通信にさせるものです。

VNCもそうですがSSHもサーバーとクライアントがあります。
クライアントはWindowsでもあるのですが、Winで動くサーバーとなるとなかなか見つかりませんね。
SSHには、1系と2系、OPENSSHがあり、1系はだいたい無償で、2系はほとんどが有償で、OPENsshに関しては完全に無償です。ただし有償と無償では暗号化のプロトコルに違いがあるようです。

VNCとｓｓｈについて

まず、VNCについての説明から。

こんにちは。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング