全1482文字
PR

別のアプリケーションに転送できる

 SSHはポートフォワーディングと呼ばれる機能を備えている。ポートフォワーディングはポートを変換する機能のことで、特定のポート番号宛てに届いたパケットを別のポートに転送できる。SSHはデフォルトで22番ポートを使用するが、例えばSSHのソフトウエアが22番ポートで通信したデータを80番ポートに転送するといった処理も可能だ(PICT2)。アプリケーションごとに利用するポートが異なるため、こうした設定を施しておけば80番ポートを使うアプリケーションでもSSHを通じて安全な通信を実現できるようになる。

PICT2●ポートフォワーディングで別のアプリケーションでも安全に通信できる
PICT2●ポートフォワーディングで別のアプリケーションでも安全に通信できる
(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]

 SFTPはファイル転送プロトコルのFTP(File Transfer Protocol)にSSHを組み合わせたプロトコルといえる。FTPはインターネットの黎明期から使われている古いプロトコルである。それ故、暗号化の機能を備えていない。すべてのデータを平文でやりとりするので盗聴される危険性が高い。このため、現在ではFTPの代わりにSFTPが使われるようになっている。