完全理解マニュアル
SSH接続の概念〜理解〜実践マニュアル
(macターミナル版)
対象:macユーザー(ターミナル使用)
目的:ping → ポート確認 → SSH接続まで体系的に理解する
1. 全体像:インターネット通信の仕組み
通信は「住所(IP)」「入り口(ポート)」「プロトコル(通信方式)」の3要素で成立します。
あなたのMac
↓
DNS(IP解決)
↓
TCP通信(ポート番号)
↓
SSH / HTTP / FTP などのプロトコル
まずは「存在確認」→「入り口確認」→「ログイン」という順番で理解します。
2. ping:サーバーは生きているか?
ICMPを使って「そこにいますか?」と確認するコマンド。
ping hoge.com終了:Ctrl + C
pingが通らない場合でも、サーバーが落ちているとは限りません。
セキュリティ上ICMPを拒否している場合もあります。
3. DNS確認:IPを調べる
nslookup hoge.comドメインがどのIPに解決されるか確認できます。
4. ポートとは何か?
サーバーの「入り口番号」です。
| サービス | ポート | 用途 |
|---|---|---|
| HTTP | 80 | Web通信 |
| HTTPS | 443 | 暗号化Web通信 |
| SSH | 22 | サーバー操作 |
| FTP | 21 | ファイル転送(非暗号) |
| SFTP | 22 | SSH経由ファイル転送 |
5. ポート確認(mac標準)
nc -vz hoge.com 22成功例:
Connection to hoge.com port 22 [tcp/ssh] succeeded!失敗例:
Operation timed out6. SSHとは何か?
Secure Shell。暗号化された安全な遠隔操作プロトコル。
ssh user@hoge.com初回接続時:
Are you sure you want to continue connecting (yes/no)?→ yes と入力
7. FTP / SFTP / SSH の違い(完全マトリックス)
| 項目 | FTP | SFTP | SSH |
|---|---|---|---|
| 暗号化 | ❌なし | ⭕あり | ⭕あり |
| ポート | 21 | 22 | 22 |
| 用途 | ファイル転送 | 安全なファイル転送 | サーバー操作 |
| 安全性 | 低 | 高 | 最高 |
| 推奨度 | 非推奨 | 推奨 | 必須知識 |
SFTPは「SSHの一部」です。 つまり SSHが理解できれば SFTPも理解できます。
8. 鍵認証(上級者向け)
ssh-keygen -t ed25519公開鍵をサーバーへ登録:
ssh-copy-id user@hoge.comこれによりパスワード不要になります。
9. よくあるエラーと原因
| エラー | 原因 |
|---|---|
| Connection refused | SSH未起動 |
| Permission denied | 認証失敗 |
| Operation timed out | FWブロック |
10. 学習ロードマップ(初心者→上級者)
- pingで存在確認
- nslookupでIP確認
- ncでポート確認
- ssh接続
- 鍵認証導入
- ポート変更・fail2ban理解
この順番で理解すると、単なる「接続方法」ではなく「通信の仕組み」まで理解できます。
本マニュアルはmacターミナル前提。今後:攻撃視点編・nmap編・実践セキュリティ設計編へ拡張可能。