連載第三回は、wolfの仲間たちのなかでもやや地味目なwolfSSHを紹介しましょう。wolfSSHはその名の通りSSHプロトコルで組込デバイスとコマンドコンソールの間の安全な通信機能を提供します。これまでtelnetのように保護されない通信で実現していたリモートコンソール機能をそのままに、開かれたネットワークであっても安全な通信が確保される環境に移行するというような用途に最適な製品です。
wolfSSHはサーバーまたはクライアント、どちら側としても機能しますが、まずは代表的なサーバー側としての利用場面で説明しましょう。wolfSSHはサーバーとして組込デバイスの上で動作します。コンソールの役割を果たすクライアント側はパソコン上のTera Term、PuTTYと言ったような既存のターミナルエミュレータを利用することができます。この場合wolfSSHは、ターミナル側からのサーバー認証や鍵やパスワードによるユーザー認証、そして確立したSSH接続を使った安全なストリーム通信をアプリケーションに提供します。デバイス側のアプリケーションは、ターミナルからのコマンドなど、ストリームの内容によってデバイスの状態表示や、指示された設定をするなどの役割を担います。
【wolfSSHの構成例】
wolfSSHのクライアント機能は、今の例と逆のパターンで使用することができます。例えば、SSHサーバーの組み込まれた制御装置などを小さな組込デバイスから監視、制御したい場合などにデバイス側にクライアントとしてのwolfSSHを組み込んで使用します。
SSHのプロトコルはインターネットの標準化団体IETFのRFCに準拠したプロトコルを実現しています。このプロトコルはSSL、TLSとは若干違っているので、製品の組み合わせとしては、wolfSSLではなくwolfCryptを組み合わせて使用することになります。おなじSSH系のプロトコルを使用するものとしてファイル転送のSFTPやSCPがありますが、wolfSSH製品の中にはこれらのファイル転送機能も含まれていて必要に応じて利用することができるようになっています。
wolfSSHの製品詳細はこちらでご紹介しています。
連載:wolfの仲間たち
第一回:全員集合
第二回:安全なファームウェア更新を支えるwolfBoot
wolfSSHについてさらに詳しい情報は、弊社問い合わせ窓口 info@wolfssl.jp までご連絡ください。