SSH接続って何ですか？

Q: SSH接続って、何ですか？

A: 遠隔地からサーバーを操作する方法です。暗号化されているので安全です。

---

まず、例え話で説明します

SSH接続は、銀行の貸金庫のようなものです。

普通の金庫：

• 鍵が1つ
• 鍵があれば誰でも開けられる
• 盗まれたら終わり

銀行の貸金庫：

• 銀行員の鍵＋あなたの鍵の2つ
• 両方ないと開かない
• 暗号化された通路を通る
• 誰が開けたか記録が残る

SSH接続も同じです。暗号化された通信で、安全にサーバーを操作できます。

---

SSH接続とは

SSH＝Secure Shell（セキュア・シェル）

やっていること： 離れた場所から、サーバーにコマンドを送って操作する。

例：

• 自宅のパソコンから、会社のサーバーを操作
• カフェのノートPCから、レンタルサーバーを操作

特徴：

• 通信が暗号化される
• パスワードが盗まれにくい
• 安全にファイルを転送できる

---

なぜSSH接続が必要なのか

理由1：サーバーに直接アクセスできる

WordPressの管理画面ではできない操作ができます。

例：

• サーバーのログを確認
• データベースを直接操作
• プラグインのエラーを修正

---

理由2：セキュリティが高い

FTP（古い方法）の問題：

• パスワードが平文で送信される
• 通信を盗聴されると、パスワードが盗まれる

SSHの利点：

• 通信が暗号化される
• パスワードが盗まれない
• 公開鍵認証でさらに安全

---

理由3：作業が速い

コマンドで操作するので、マウス操作より速いです。

例：

• ファイルの一括削除
• バックアップの圧縮
• 大量のファイル転送

---

SSH接続でできること

1. サーバーの状態確認

コマンド例：

# ディスク使用量の確認
df -h

# メモリ使用量の確認
free -h

# CPUの状態確認
top

所要時間： 1分 難易度： 簡単

---

2. ファイル操作

コマンド例：

# ファイル一覧の表示
ls -la

# ディレクトリの移動
cd /var/www/html

# ファイルのコピー
cp file1.txt file2.txt

# ファイルの削除
rm file.txt

所要時間： 3分 難易度： 普通

---

3. WordPressの操作

コマンド例：

# WordPressの更新
wp core update

# プラグインの更新
wp plugin update --all

# バックアップの作成
tar -czf backup.tar.gz /var/www/html

所要時間： 5分 難易度： 普通

---

SSH接続の方法

ステップ1：SSH接続に必要な情報を確認

必要な情報：

1. サーバーのIPアドレス（例：192.168.1.1）
2. ユーザー名（例：root、admin）
3. パスワード または 秘密鍵

確認場所： レンタルサーバーの管理画面またはサーバー会社からのメール

---

ステップ2：SSH接続ソフトを用意

Windowsの場合：

• Tera Term（無料）
• PuTTY（無料）

Macの場合：

• ターミナル（標準搭載）

所要時間： 5分（ダウンロード・インストール） 難易度： 簡単

---

ステップ3：SSH接続を実行

Macの場合：

1. ターミナルを開く
2. 以下のコマンドを入力

ssh ユーザー名@IPアドレス

例：

ssh admin@192.168.1.1

1. パスワードを入力
2. 接続完了

所要時間： 1分 難易度： 簡単

---

Windowsの場合（Tera Term）：

1. Tera Termを起動
2. ホスト名にIPアドレスを入力
3. TCPポートは「22」
4. OKをクリック
5. ユーザー名とパスワードを入力
6. 接続完了

所要時間： 3分 難易度： 簡単

---

SSH接続のセキュリティ対策

対策1：パスワードを複雑にする

悪いパスワード：

• password
• 123456
• admin

良いパスワード：

• 12文字以上
• 大文字・小文字・数字・記号を含む
• 例：Xk9!mP#2vQzL

---

対策2：公開鍵認証を使う

公開鍵認証とは： パスワードの代わりに、秘密鍵と公開鍵のペアを使う方法。

メリット：

• パスワードより安全
• 自動ログインできる

設定方法：

1. 秘密鍵・公開鍵のペアを作成
2. 公開鍵をサーバーに登録
3. 秘密鍵で接続

所要時間： 30分（初回のみ） 難易度： やや難しい

---

対策3：ポート番号を変更

デフォルトのポート番号： 22

問題： ハッカーは、まずポート22を狙います。

対策： ポート番号を変更する（例：10022）

所要時間： 10分 難易度： 普通

---

対策4：IPアドレス制限

やること： 特定のIPアドレスからのみ接続を許可する。

例：

• 自宅のIPアドレス：許可
• それ以外：拒否

所要時間： 10分 難易度： 普通

---

よくあるエラーと対処法

エラー1: “Connection refused”

原因：

• サーバーがSSH接続を受け付けていない
• ポート番号が間違っている

対処法：

1. サーバーの管理画面でSSHが有効か確認
2. ポート番号を確認（通常は22）

---

エラー2: “Permission denied”

原因：

• ユーザー名またはパスワードが間違っている

対処法：

1. ユーザー名を確認
2. パスワードを再入力
3. パスワードを忘れた場合は、サーバー会社に問い合わせ

---

エラー3: “Host key verification failed”

原因：

• サーバーの情報が変更された
• 中間者攻撃の可能性

対処法：

1. サーバー会社に確認
2. 問題なければ、known_hostsファイルから該当の行を削除

---

良い例・悪い例

❌ 悪い例

パスワード：password
ポート番号：22（デフォルト）
IP制限：なし
→ ハッカーに狙われる
→ 不正アクセスされる

✅ 良い例

公開鍵認証を使用
ポート番号：10022（変更済み）
IP制限：自宅のIPのみ許可
→ セキュリティが高い
→ 不正アクセスされない

---

まとめ

結論：SSH接続は、遠隔地から安全にサーバーを操作する方法です。

SSH接続でできること：

• サーバーの状態確認
• ファイル操作
• WordPressの操作

セキュリティ対策：

1. パスワードを複雑にする
2. 公開鍵認証を使う
3. ポート番号を変更
4. IPアドレス制限

最初の一歩： まずはSSH接続ソフト（MacならターミナL、WindowsならTera Term）を用意して、サーバーに接続してみましょう。ログインできたら、lsコマンドでファイル一覧を表示してみてください。

---

次に読むべき記事：

• ChatGPTでシステム管理はできますか？
• コマンドラインって何ですか？

---

サーバー管理のプロだけど質問ある？ いまさら聞けない質問の答えがここにある｜svadmin.net