No.2ベストアンサー
- 回答日時:
まず、VNCについての説明から。
VNCサーバとクライアントを次のように表したとします。
VNCサーバ===============VNCクライアント
===はネットワークでの接続です。
VNCがセキュリティ上で問題になっているのは、サーバにログインする際パスワードしか要求せず、外部から容易に進入できること、またこの====を通っているデータが暗号化されておらず、このデータを盗み見られる可能性があることです。
特にVNCはリモートコントロールためのソフトですから、のっとられたときのデメリットが大きいです。
一方SSHも図として書いてしまえば似たようなものなのですが、
SSHサーバ===============SSHクライアント
こちらはデータに暗号化がかかっていますし、ログインにもIDとパスワードの両方を要求します。
またSSHの特徴としてSSHトンネルというものがあります。
これを使うとこういった形になります。
VNCサーバ-----SSHサーバ===============SSHクライアント-----VNCクライアント
こうなるとVNCサーバはSSHサーバと、VNCクライアントはSSHクライアントとデータのやり取りをするようになり、さらにSSHサーバ・クライアント間でデータの送受信をすることで、VNCサーバ・クライアントが間接的に通信できるようになります。
この際SSHサーバ・クライアント間でデータは暗号化されるため、インターネットを通じても比較的安全に通信できるようになります。
VNCサーバ-SSHサーバ間、VNCクライアント-SSHクライアント間ではデータは暗号化されずにやり取りされますが、これは同一PC内でのアプリケーション間でのデータのやり取り(ループバック接続といいます)ですので、外部から見られることはありません。
SSHサーバ
http://www.networksimplicity.com/openssh/
SSHクライアント
http://www.sakurachan.org/soft/teraterm-j/ttssh/
大変遅くなりました、この回答をみて少し勉強してからもう少しつっこんだ
質問をしようと思い早一週間・・・全然理解できません(T_T)
概念的なものは回答でほぼ理解できたのですが、導入はちょっとためらいぎみ
です。というのもセキュリティーを前面に打ち出したものなのでアンインストールできませんなんてことになったら、イヤイヤです。
もうすこし勉強して具体的な質問ができるようになったらまた来ます。
ありがとうございました
No.1
- 回答日時:
こんにちは。
hirasakuです。SSHはSecure Shellの略でUNIX系OSで使われています。
UNIXでは完全なマルチユーザーのため、1台のコンピュータを複数人で使用することが前提になっていますので、ネットワーク経由でのログインなどTelnetを利用してログインしShellを使いコマンドを実行したりします。
しかし、Telnetはユーザー名、パスワードなど平文で流れてしまうのでパケットをキャプチャされると第三者に知られてしまいます。ファイル転送のFTPも平文で流れます。
そこで、暗号化アルゴリズムを使用しリモートからのShellの操作をセキュアな通信にさせるものです。
VNCもそうですがSSHもサーバーとクライアントがあります。
クライアントはWindowsでもあるのですが、Winで動くサーバーとなるとなかなか見つかりませんね。
SSHには、1系と2系、OPENSSHがあり、1系はだいたい無償で、2系はほとんどが有償で、OPENsshに関しては完全に無償です。ただし有償と無償では暗号化のプロトコルに違いがあるようです。
大変遅くなりましたが、有難うございました。UNIX系OSってなんだか
難易度が高そうで、まだまだ僕には使いこなすことが出来ないようです。
しっかり理解しないと簡単にアンインストールって訳にはいかないような
気もするし・・・
VNCを活用したいので、がんばって勉強してみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マウス・キーボード real vnc viewer で遠隔先で操作が出来ない。 2 2023/07/24 15:00
- UNIX・Linux ubuntuサーバーを久々に再起動したらネットにつながらなくなった。 1 2022/06/06 16:21
- その他(セキュリティ) パスワードの管理について googleのパスワードマネージャーはダメ? 2 2023/01/27 23:09
- その他(開発・運用・管理) WindowsからSSHでサーバーにあるファイルをダウンロードできない…。 3 2022/04/24 11:08
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- ドライブ・ストレージ 複数のパソコンが自宅にあり、互いの固有のHD、光学ドライブを相互にアクセスする方法。その2 3 2022/12/16 09:54
- Wi-Fi・無線LAN ネット回線は複数用意していた方がいい? 4 2022/07/03 14:52
- ネットワーク 瞬快 コンソール操作 ローカル端末のファイルをリモート端末にコピーする方法がない? 1 2023/03/17 18:56
- UNIX・Linux ubuntuに外部侵入できるか 2 2022/04/09 12:48
- その他(プログラミング・Web制作) プログラムの勉強のおすすめは 7 2022/12/09 20:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
UltraVNC ViewerからVNCサーバ...
-
URLにWWWが付くヤツと付かない...
-
DHCPでのIPアドレスの範囲の調べ方
-
DHCPサーバの優先順位
-
サクラのサーバーにHPをアップ...
-
IPアドレスが固定できません。
-
エッジサーバーとは何でしょうか?
-
IPアドレス サブネットマスク...
-
1台のパソコンで複数のサーバー...
-
サーバー側からMACアドレスを取...
-
USENのBROAD-GATE 01について
-
Aterm BL170HV ポートフォワー...
-
メールアドレスの@の前後の呼...
-
テプラの文字幅をつめたい
-
PS4のAPEXで、動画を録画した時...
-
MacでChromeを使っていると指紋...
-
アラド戦記
-
Excelで50行毎に改ページを入...
-
「Wi-Fiアダプターへのアクセス...
-
teams設定教えて下さい。 ①ビデ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
UltraVNC ViewerからVNCサーバ...
-
DHCPでのIPアドレスの範囲の調べ方
-
URLにWWWが付くヤツと付かない...
-
サクラのサーバーにHPをアップ...
-
DHCPサーバの優先順位
-
エッジサーバーとは何でしょうか?
-
クラウドフレアなどのCDNサービ...
-
デフォルトゲートウェイが自分自身
-
「ネットワークパスが見つかり...
-
逆引きチェックを無くすには
-
外部公開サーバって何ですか?
-
CATV DynamicDNSによる サーバ公開
-
SAMBA+VPN経由での接続
-
Aterm BL170HV ポートフォワー...
-
サーバー側からMACアドレスを取...
-
Webページに連続アクセスできる...
-
Asahiネット固定IPアドレスを取...
-
ITSサーバーとは?
-
VNCとsshについて
-
USENのBROAD-GATE 01について
おすすめ情報