ssh エスエスエイチ

英語表記ssh

日本語表記安全なリモート接続

略称SSH

正式名称OpenSSH SSH client

危険度注意

What does it mean?

リモートホストへ安全に接続し、対話操作やコマンド実行を行います。公開鍵認証と設定ファイルの理解が重要です。

Command Quest

ssh を今日の道具にする

リモートホストへ安全に接続し、対話操作やコマンド実行を行いま...

$ ssh [オプション] [ユーザー@]ホスト [コマンド]
  1. 01意味をつかむ
  2. 02構文を確認
  3. 03安全に試す
  4. 04ゲームで復習
安全に試す 進捗を見る
関連用語36
次のコマンド0
FAQ2
参照2

基本情報

ssh エスエスエイチ

英語表記
ssh
日本語表記
安全なリモート接続
略称
SSH
正式名称
OpenSSH SSH client
危険度
注意
実行権限
一般ユーザー
最終検証日
2026-04-09

概要

リモートホストへ安全に接続し、対話操作やコマンド実行を行います。公開鍵認証と設定ファイルの理解が重要です。

基本構文

ssh [オプション] [ユーザー@]ホスト [コマンド]

詳細解説

sshは、安全な通信路を使ってリモートホストへ接続するコマンドです。対話的なログインだけでなく、単発コマンド実行、ポート転送、踏み台経由接続にも使えるため、Linux運用の中心的な道具です。

認証方式としては公開鍵認証が広く使われ、known_hostsによる相手確認も重要です。

実務では、接続先、利用ユーザー、秘密鍵、接続経路を整理して管理します。設定を~/.ssh/configへまとめると保守性が上がります。

このコマンドを使う場面

リモート保守、ログ確認、設定変更、踏み台経由接続、ポート転送に使います。

まず安全に試す方法

1. ssh localhost
2. ssh -v localhost
3. ssh user@example.com "hostname && whoami"

3分ミッション

少しでも手を動かすと定着しやすくなります。終わった項目にチェックを入れてください。

  1. ローカル環境で接続の流れを確認します。

  2. リモートでhostnameとwhoamiを実行し、対話接続との違いを理解します。

資格試験との関連

  • LinuC レベル1 — important
    範囲: ネットワーク確認と接続の基本
    根拠: editorial
    sshはLinuCレベル1相当の理解を深めるのに役立つコマンドです。
    見直し日: 2026-04-09
  • LinuC レベル2 — important
    範囲: 実務的なネットワーク診断
    根拠: editorial
    sshはLinuCレベル2相当の実務的な理解を深めるのに役立ちます。
    見直し日: 2026-04-09
  • LPIC-1 — important
    範囲: ネットワーク確認と接続の基本
    根拠: editorial
    sshはLPIC-1相当の基本事項を整理するのに有効です。
    見直し日: 2026-04-09
  • LPIC-2 — important
    範囲: 実務的なネットワーク診断
    根拠: editorial
    sshはLPIC-2相当の構築、運用、障害対応の理解に役立ちます。
    見直し日: 2026-04-09
  • 共通基礎 — important
    範囲: Linuxコマンド基礎
    根拠: editorial
    試験横断で、sshはLinux運用の基礎体力を支える重要コマンドです。
    見直し日: 2026-04-09

オプション

  • -i 秘密鍵
    使用する秘密鍵を指定します。
    ssh -i ~/.ssh/id_ed25519 user@example.com
    安全
  • -p ポート
    接続先SSHポート番号を指定します。
    ssh -p 2222 user@example.com
    安全
  • -J 踏み台
    踏み台ホストを経由します。
    ssh -J bastion internal-host
    安全
  • -L 転送設定
    ローカルポート転送を設定します。
    ssh -L 8080:127.0.0.1:80 user@example.com
    注意
  • -v
    詳細な接続ログを表示します。
    ssh -v user@example.com
    安全

実行結果サンプル

  • ssh user@example.com "hostname && whoami" 
    server01
user

    単発コマンド実行にも使えます。

戻り値コード

  • 0 正常終了。接続やリモートコマンド実行に成功しました。
  • >0 認証失敗、到達不能、鍵不正、設定不整合などで接続できませんでした。

使用例

  • ssh user@example.com
  • ssh -i ~/.ssh/id_ed25519 user@example.com
  • ssh -J bastion internal-host
  • ssh -L 8080:127.0.0.1:80 user@example.com

よくあるエラー

  • 初回接続で鍵確認が出て不安になる
    原因: known_hostsへ相手鍵を登録する確認です。
    対処: 接続先が正しいか確認してから承認します。
  • Permission denied (publickey)と表示される
    原因: 鍵の指定、秘密鍵権限、サーバー側登録に問題があります。
    対処: -i、~/.ssh/config、authorized_keys、権限を見直します。

導入・互換性情報

OpenSSH系が一般的ですが、設定可能項目や既定暗号、scpとの関係はバージョン差があります。

注意点 / セキュリティリスク

危険度は中程度です。誤った接続先で作業すると、本番誤操作や情報漏えいにつながります。

FAQ

  • Q. パスワード認証より公開鍵認証がよいのはなぜですか。
    A. 自動化しやすく、総当たり耐性や管理性の面で有利だからです。
  • Q. 踏み台経由接続は何のために使いますか。
    A. 内部ネットワークのホストへ直接届かない時に、安全な中継点を通すためです。

関連用語

  • PTY — PTYは、疑似端末(pseudo ter…
  • PAM — PAMは、認証、アカウント確認、セッショ…
  • authentication — 認証は、利用者や機器が名乗る主体であるこ…
  • authorization — 認可は、認証後の主体に対して何を許可する…
  • session — セッションは、認証後に始まり終了まで続く…
  • shell account — シェルアカウントは、ログイン後に対話型シ…
  • password — パスワードは、本人確認のために用いる秘密…
  • passphrase — パスフレーズは、複数語や長い文字列で構成…
  • public key — 公開鍵は、公開してよい側の鍵で、署名検証…
  • private key — 秘密鍵は、公開鍵方式で外へ漏らしてはいけ…
  • SSH key — SSH鍵は、SSHでの認証に使う公開鍵と…
  • salt — ソルトは、同じパスワードでも同じハッシュ…
  • encryption — 暗号化は、読めるデータを規則に従って読め…
  • decryption — 復号は、暗号化されたデータを元の読める形…
  • MFA — 多要素認証は、異なる種類の認証要素を複数…
  • TOTP — TOTPは、時刻に基づいて一定時間ごとに…
  • FIDO2 — FIDO2は、公開鍵方式を使って安全性と…
  • confidentiality — 機密性は、許可された主体だけが情報を読め…
  • virtualization — 仮想化は、物理資源を抽象化して、複数の独…
  • virtual machine — 仮想マシンは、仮想化技術によって作られた…
  • SSH — SSHは、Secure Shell(SS…
  • SCP — SCPは、SSHを使ってファイルをコピー…
  • SFTP — SFTPは、SSH上で動くファイル転送プ…
  • rsync — rsyncは、差分転送を得意とする同期ツ…
  • live migration — ライブマイグレーションは、稼働中の仮想マ…
  • LDAP — LDAPは、Lightweight Di…
  • Kerberos — Kerberosは、相互認証のためのネッ…
  • directory service — ディレクトリサービスは、利用者や機器の属…
  • cloud — クラウドは、クラウドサービスの提供形態や…
  • IaaS — IaaSは、クラウドサービスの提供形態や…
  • PaaS — PaaSは、クラウドサービスの提供形態や…
  • BMC — BMCは、サーバーを遠隔で監視・制御する…
  • IPMI — IPMIは、サーバーを遠隔で監視・制御す…
  • immutable infrastructure — イミュータブルインフラストラクチャは、基…
  • configuration drift — 構成ドリフトは、基盤運用やクラウド設計の…
  • CI/CD — CI/CDは、変更管理、品質管理、配布運…

参照リンク

関連記事

コンテンツ

インストールガイド ディストロ図鑑 Linuxコマンド Linux用語集 今日のお買い得 インストールガイド