<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR570S 設定例集 2.9 #79

パスワード認証によるSecure Shell(SSHv1)基本設定


暗号技術を用いて安全なリモートログインを可能にするSSH(Secure Shell)の使用方法について説明します。ここではパスワード認証によるリモートログインの設定方法を、PPPoEインターネット接続環境を例に解説します。

Secure Shell(SSH)は、暗号技術を利用してネットワーク経由のログインなどを安全に行うためのプロトコルです。通信内容の暗号化により盗聴や改ざんを防ぐほか、サーバーホストやユーザーの認証機能によってなりすましによる攻撃を防御することもできます。本製品は、SSHv1のみに対応しています。

ここでは、本製品をSSHサーバーおよびクライアントとして使用するための設定方法について説明します。ここでは、ルーターAをSSHクライアント、ルーターBをSSHサーバーとします。SSHのログイン認証は、パスワード認証方式で行います。

ISPからは次の情報を提供されているものとします。

表 1:ISPから提供された情報
 
ルーターA(SSHクライアント)
ルーターB(SSHサーバー)
PPPユーザー名 user@ispA user@ispB
PPPパスワード isppasswdA isppasswdB
PPPoEサービス名 指定なし 指定なし


また、以下に各ルーターの基本設定についてまとめます。

表 2:ルーターの基本設定
 
ルーターA(SSHクライアント)
ルーターB(SSHサーバー)
WAN側物理インターフェース eth0 eth0
WAN側(ppp0)IPアドレス 23.45.67.89/32(固定) 12.34.56.78/32(固定)
LAN側(vlan1)IPアドレス 192.168.10.1/24 192.168.20.1/24




ルーターAの設定

  1. WAN側Ethernetインターフェース(eth0)上にPPPインターフェースを作成します。「OVER=eth0-XXXX」の「XXXX」の部分には、ISPから通知されたPPPoEの「サービス名」を記述します。ISPから指定がない場合は、どのサービス名タグでも受け入れられるよう、「ANY」を設定します。


  2. ISPから通知されたPPPユーザー名とパスワードを指定します。LQRはオフにし、代わりにLCP Echoパケットを使ってPPPリンクの状態を監視するようにします。また、ISDN向けの機能であるBAPはオフにします。


  3. IPモジュールを有効にします。


  4. LAN側(vlan1)インターフェースにIPアドレスを設定します。


  5. WAN側(ppp0)インターフェースにISPから割り当てられたIPアドレスを設定します。


  6. デフォルトルートを設定します。


  7. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。


ルーターBの設定

  1. WAN側Ethernetインターフェース(eth0)上にPPPインターフェースを作成します。「OVER=eth0-XXXX」の「XXXX」の部分には、ISPから通知されたPPPoEの「サービス名」を記述します。ISPから指定がない場合は、どのサービス名タグでも受け入れられるよう、「ANY」を設定します。


  2. ISPから通知されたPPPユーザー名とパスワードを指定します。LQRはオフにし、代わりにLCP Echoパケットを使ってPPPリンクの状態を監視するようにします。また、ISDN向けの機能であるBAPはオフにします。


  3. IPモジュールを有効にします。


  4. LAN側(vlan1)インターフェースにIPアドレスを設定します。


  5. WAN側(ppp0)インターフェースにISPから割り当てられたIPアドレスを設定します。


  6. デフォルトルートを設定します。


  7. SSHサーバーの起動に必要なサーバー鍵とホスト鍵を作成します。


  8. SSHサーバーを有効にします。


  9. SSHユーザーを作成します。ここではManager権限のユーザーを作成しています。


    Note - ADD USERコマンドで指定したパスワードとADD SSH USERコマンドで指定したパスワードは異なっていてもかまいません。SSHログイン時に使用するのは、ADD SSH USERコマンドで指定した方です。

  10. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。



以上で設定は完了です。

次のようにしてルーターAからルーターB(SSHサーバー)にログインします。最初の接続時には、ルーターBのホスト鍵が送られてきますので、ルーターAでホスト鍵を登録後、再びログインします。

■ SSHサーバーへのログイン

まとめ

ルーターAのコンフィグ [テキスト版]
CREATE PPP=0 OVER=eth0-ANY
SET PPP=0 OVER=eth0-ANY USER=user@ispA PASSWORD=isppasswdA LQR=OFF BAP=OFF ECHO=ON
ENABLE IP
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=23.45.67.89 MASK=255.255.255.255
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0


ルーターBのコンフィグ [テキスト版]
* 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドか、設定ファイル(.cfg)に記述しても無効なコマンドを示しています。詳細は本文の説明をご覧ください。
CREATE PPP=0 OVER=eth0-ANY
SET PPP=0 OVER=eth0-ANY USER=user@ispB PASSWORD=isppasswdB LQR=OFF BAP=OFF ECHO=ON
ENABLE IP
ADD IP INT=vlan1 IP=192.168.20.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=12.34.56.78 MASK=255.255.255.255
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
# CREATE ENCO KEY=1 TYPE=RSA LENGTH=1024 DESCRIPTION="HOST KEY"
# CREATE ENCO KEY=2 TYPE=RSA LENGTH=768 DESCRIPTION="SERVER KEY"
ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2
ADD USER=mgr PASSWORD=sshmgrpass PRIVILEGE=MANAGER
ADD SSH USER=mgr PASSWORD=sshmgrpass





CentreCOM AR570S 設定例集 2.9 #79

(C) 2006-2013 アライドテレシスホールディングス株式会社

PN: 613-000274 Rev.N

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)