実務で頻出する「SSH・リモート」関連の用語を、一言定義+最小実例でサッと確認。
リモートログイン、ファイル転送、ポートフォワーディングなど、SSH を中心とした安全なリモート操作の基本を整理します。
このページで達成できること
- SSH の基本的な使い方を理解
- 鍵認証・設定ファイルによる効率化を習得
- scp / sftp / rsync でのファイル転送方法を把握
- 実務での落とし穴(権限・鍵の配置・FW制限)を回避
すぐ引けるミニ索引
| 用語 | 一言で | 代表コマンド/例 |
|---|---|---|
| SSH | 暗号化されたリモートログイン | ssh user@host |
| 秘密鍵・公開鍵 | 鍵認証方式に使用 | ~/.ssh/id_rsa |
| ssh-agent | 秘密鍵を一時保持 | ssh-add |
| known_hosts | 接続先フィンガープリント記録 | ~/.ssh/known_hosts |
| configファイル | 接続設定の省略 | ~/.ssh/config |
| scp | SSH経由のファイル転送 | scp file user@host:/path |
| sftp | SFTPプロトコルによる転送 | sftp user@host |
| rsync | 差分転送に強いファイル同期 | rsync -avz file user@host:/dir/ |
| ポートフォワーディング | ローカル⇔リモート間のポート転送 | ssh -L 8080:localhost:80 user@host |
| ProxyJump | 踏み台経由で接続 | ssh -J jump host |
| Multiplexing | SSH接続の多重化 | ControlMaster 設定 |
用語解説(繰り返しブロック)
SSH
とは:暗号化されたリモートログインプロトコル。パスワード認証と鍵認証が利用可能。
最小実例
ssh user@remote.example.com
関連:scp / sftp / 公開鍵認証
落とし穴:22番ポートが閉じられている場合は接続不可。
秘密鍵・公開鍵
とは:非対称鍵暗号方式を利用した認証方法。秘密鍵はクライアント、公開鍵はサーバーに設置。
最小実例
ssh-keygen -t rsa -b 4096
ssh-copy-id user@host
関連:authorized_keys / ssh-agent
落とし穴:権限が緩いと認証失敗 → chmod 600 ~/.ssh/id_rsa
ssh-agent
とは:秘密鍵をメモリに保持し、都度パスフレーズを入力せずに利用可能にする仕組み。
最小実例
eval $(ssh-agent)
ssh-add ~/.ssh/id_rsa
関連:秘密鍵・公開鍵
落とし穴:セッション終了でリセットされる。
known_hosts
とは:過去に接続したホストのフィンガープリントを保存するファイル。
最小実例
cat ~/.ssh/known_hosts
関連:公開鍵 / 接続先サーバー
落とし穴:サーバー側鍵が変わると「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」。
configファイル
とは:SSH接続設定をまとめるファイル。ホストごとの省略記述が可能。
最小実例
~/.ssh/config
Host myserver
HostName example.com
User ubuntu
IdentityFile ~/.ssh/id_rsa
関連:ssh / ProxyJump
落とし穴:権限緩いと無効化される → chmod 600 ~/.ssh/config
scp
とは:SSHを利用したシンプルなファイルコピーコマンド。
最小実例
scp local.txt user@host:/tmp/
関連:ssh / rsync
落とし穴:大量転送や差分転送には不向き。
sftp
とは:SSHを利用したFTPライクなファイル転送プロトコル。
最小実例
sftp user@host
sftp> put file.txt
関連:ssh / scp
落とし穴:通常のFTPとは非互換。
rsync
とは:差分コピーに特化したファイル同期ツール。SSH経由で利用可能。
最小実例
rsync -avz local/ user@host:/remote/
関連:scp / バックアップ
落とし穴:--delete オプションは削除も同期 → 注意。
ポートフォワーディング
とは:SSHトンネルを使ってローカルとリモートのポートを接続する仕組み。
最小実例
ssh -L 8080:localhost:80 user@host
関連:ProxyJump / VPN
落とし穴:外部公開を避けるためバインド先に注意。
ProxyJump
とは:踏み台サーバーを経由してリモートに接続するオプション。
最小実例
ssh -J bastion user@internal
関連:configファイル / ポートフォワーディング
落とし穴:古いOpenSSHでは -J 非対応 → ProxyCommand 必要。
Multiplexing
とは:1つのSSH接続を複数セッションで共有する機能。高速化に有効。
最小実例
Host *
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 10m
関連:ssh / configファイル
落とし穴:ソケットファイルのパス長制限に注意。
運用の現場Tips
- 公開鍵認証を標準に:パスワード認証は停止推奨
- ssh-agent を活用:作業効率とセキュリティを両立
- 踏み台は ProxyJump で整理:多段 ssh より安全
- rsync を使い分け:scp は単発、rsync は大量・差分に最適
