[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell
(config)# [no] service ssh [PROTOCOL]
SSHサーバーを有効化する。
no形式で実行した場合は、SSHサーバーを無効にする。
初期設定では利用可能なすべてのプロトコルファミリー上で無効。
PROTOCOL |
SSHサーバーが使用するプロトコルファミリー(ここではIPバージョンの意味)。本オプションを指定した場合は、指定したプロトコルファミリー上でのSSHサーバーの有効・無効だけを変更する。本オプションを指定しなかった場合は、利用可能なすべてのプロトコルファミリー上でのSSHサーバーの有効・無効を変更する | ||||
ip |
IPv4上のSSHサーバー | ||||
ipv6 |
IPv6上のSSHサーバー |
■ SSHサーバーを有効化する。
awplus(config)# service ssh ↓
■ 本コマンド実行時に3種類(RSA、ECDSA、ED25519)のホスト鍵(Host Key)がすべて揃っていない場合は、存在していない種類のホスト鍵が自動的に生成される。鍵長はRSAが2048ビット、ECDSAが384ビット。
なお、鍵長を変えたい場合など、ホスト鍵を手動で生成するにはcrypto key generate hostkeyコマンドを使う。
■ SSHサーバーの有効化直後は、SSHログインが可能なユーザーは存在しない。SSHログインを可能にするには、ssh server allow-usersコマンドを使って、ログインを許可するユーザーを指定すること。
■ 起動時にAMFネットワーク未検出時の拡張動作が機能した場合、SSHサーバーは有効化されるが、その設定はAMFネットワーク未検出時の一時的な設定であるため、運用上の必要性に応じて無効化すること。
configure terminal (特権EXECモード) | +- service ssh(グローバルコンフィグモード)
crypto key generate hostkey(グローバルコンフィグモード)
show ssh server(非特権EXECモード)
ssh server allow-users(グローバルコンフィグモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD