読者です 読者をやめる 読者になる 読者になる

サーバー周りメモ

レンタルサーバーの選び方
www.cpi.ad.jp
VPS/PaaS/クラウドどれにすべきか
morizyun.github.io
Sqale
blog.inouetakuya.info
Sqale
sqale.jp
phpmyadminじゃなくて
iritec.jp
サーバーに入る方法
gihyo.jp

SSHはネットワークを介してサーバにログインできるサービスを提供します。
それにより,リモート(=遠くにいてネットワークでつながっている)のサーバと,自分が使っている目の前のパソコンとを安全につながることができるのです。ちなみにSSHはSecure Shellの略です。このShell(シェル)は,ユーザの操作を受けとって,そこから与えられた「ファイルをアップする」や「ファイルを削除する」などの指示をサーバに伝えるソフトのことです。SSHが自分のパソコンとサーバを繋いでくれることで,遠くにいるサーバにファイルをアップロードしたり,操作したりすることができます。しかもこのときネットワーク上を流れるデータは暗号化されるため,一連の操作はすべて安全に行うことができます。サーバにはSSHの「パスワード認証」または「鍵認証」で入ります。「鍵認証」とは,事前に自分のパソコンの中で秘密鍵と公開鍵の鍵ペアを作っておき,公開鍵だけをサーバに設置しておくというやり方です。この鍵認証方式はちょっと複雑です。秘密鍵で作った暗号はペアの公開鍵でしか解けず,公開鍵で作った暗号はペアの秘密鍵でしか解けないという性質を利用して認証しています。なんだか難しいなと思った方は,とりあえず秘密鍵が鍵で,公開鍵が鍵穴なんだと思ってください。

FTPTelnetだと通信内容は暗号化されず,そのまま(平文)で送られるため,通信経路を盗聴されるとアカウントやパスワードが簡単に盗まれてしまうという問題点があります。そこで最近はFTPではなく,SSHの仕組みを用いた「SFTP」(SSH File Transfer Protocol)や「SCP」(Secure Copy)というファイル転送の仕組みがよく使われています。SFTPやSCPなら,たとえ通信経路を盗聴されても,そこを流れていくアカウントやパスワードは暗号化されているので安全です。データが中の見えないトンネルを通っていくようなものです。