SSH(=Secure Shell) とは UNIX系で使用されている
暗号化された通信プロトコル(=通信手段)である。
最新ではSSLより手軽にできる暗号通信として
急速に普及し始めている。
_

■ OpenSSH

SSHを提供するプログラムとして最も有名であるのが
オープン・ソースであるOpenSSHである。
IBM iでも IBMがライブラリーとしてSSHを提供するのではなく
OpenSSHがPASE環境上に提供されている。
従ってライブラリー・システムから

STRTCPSVR *SSHD

として開始しても起動されるのはPASE環境のOpenSSHである。
_

■SSHの認証方法

_

SSHはSSLに比べて手軽に認証することができる。
SSLによる認証は有償のSSLサーバー証明書の発行が必要であったが
SSHでは自分で発行することができる。
さらにSSHでは次の２つのいずれかの認証方法を選択して使うことができる。

①パスワードによる認証
②公開鍵による認証
…公開鍵による認証とは合鍵の突合せによる認証方法である。
よく公開鍵の仕組みを長々と書いているサイトがあるが
読んで理解する必要は全くない。
　自動車のエンジンの仕組みを理解しなくても
自動車は運転できる。
　 書き手の単なる自己満足である。
　ろ　

■ SSHの稼働方法

IBM iでSSHを開始するのは次の２つの方法のいずれかを
使用する。

① STRTCPSVR *SSHD

ただしこの方法は日本語環境ではそのままでは開始することは
できない。インターネットでこの方法で開始できると
紹介している記事は実際に検証していない誤ったサイトである。
正しくは非英語環境でこのコマンドを正常に稼働させるには
OpenSSHのCONFIGの最後に

ibmPASEforilangid ENU

という文字列を追加しなければならない。詳しくはこちらで。

② PASE環境で直接開始する

CHGJOB CCSID(5035)
QSH CMD(‘/QOpenSys/usr/sbin/sshd’)

によって開始することができる。
_

■ SSH起動の確認

SSHD)=Secure Shell Daemon)は PORT番号=22 で待機するので
NETSTAT のオプション=3 で PORT=22での待機が確認できれば
SSHD が開始されたと確認することができる。

                             IPV4 接続状況の処理                      
                                                         システム :   
オプションを入力して，実行キーを押してください。                      
  3= デバッグ使用可能   4= 終了   5= 詳細の表示   6= デバッグ使用不可 
  8= ジョブの表示                                                     
                                                                      
                      ﾘﾓｰﾄ       ﾛｰｶﾙ           ｱｲﾄﾞﾙ                 
OPT  ﾘﾓｰﾄ･ｱﾄﾞﾚｽ       ･ﾎﾟｰﾄ      ･ﾎﾟｰﾄ          時間    状態          
    *                *          ftp-con >  000:09:45   接続待機 
    *                *          ssh        000:01:47   接続待機 
    *                *          telnet     000:06:52   接続待機 
    *                *          www-http   000:09:03   接続待機

■ 必要なSSHのためのライセンス

SSHはOオープン・ソースとして次のライセンスが導入されていることが
必要である。
多くのIBM iには導入済みであるがごく稀に特約店SEのミスで
導入漏れになっている場合がある。
そのときはこれらのライセンスをIBMサイトからダウンロードして
導入する必要がある。
これらのライセンスにはライセンス・キー=Noであるので
どのようなIBM iにも導入することができる。
ダウンロードには約2時間を必要とする。

ライセンス	内容
5733SC1	*INSTALLED IBM PORTABLE UTILITIES FOR I
5733SC1	*INSTALLED OPENSSH, OPENSSL, ZLIB

_

■ SSHを利用する目的は

　IBM iも含めて安全に異機種どうしのUNIXの通信を確立することにある。
　IBM iにはPASE環境があるので別のLinuxやUNIXとSSHで通信することができる。
Windowsも今やUNIXをサポートしているのでIBM i<-->Windows <--> Linuxの
統合化された通信網を構築することができるようになる。

　①リモート操作
相手方上でのSHELLコマンドを実行することができる。
　②ファイル・コピー
　　双方向の任意のファイル・コピーを可能にする。

　この２つの機能を確立することによって異機種サーバー間の
統合を可能にすることができる。
　このようにPASE環境にSSHを導入することで
社内サーバーの統合化が可能になるのである。

■ Python.400 でのSSHの利用

次期新製品: Python.400 でSSHを利用する目的は

　開発者個人のPCを独立した開発環境とする

ことである。オープン化の推進では
・開発者PCを開発環境とする
・IBM iをデータ・ベース・サーバーとする

ことを目的としている。
SSHを利用すればIBM iのPASE環境とWindowsのLinuxサポートと
Linux本体を通じてこれらの三者を統合化することができる。

特に開発者個人のPCを開発環境とすることは
開発者が自分に合った編集エディターが使えて
開発者の個性や裁量を重んじるということで
非常に重要である。
これによって開発者の満足を得ることができる。
このことが非常に大事なことである。