＜前頁 次頁＞ ＜＜ ＞＞ ↓ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）

パスワード認証によるSecure Shell（SSH）基本設定

暗号技術を用いて安全なリモートログインを可能にするSSH（Secure Shell）の使用方法について説明します。ここではパスワード認証によるリモートログインの設定方法を、ISDNによるIP2点間接続の構成を例に解説します。

表 1

	ルーターA（SSHクライアント）	ルーターB（SSHサーバー）
ISDN番号	03-1234-1111	06-1234-2222
ISDNコール名	TOOS	TOOS
ISDN発着優先	発呼優先	着呼優先
ISDN識別方式	発番号識別	発番号識別
WAN側物理インターフェース	bri0	bri0
WAN側（ppp0）IPアドレス	192.168.100.1/24	192.168.100.2/24
LAN側（eth0）IPアドレス	192.168.10.1/24	192.168.20.1/24

ルーターAの設定

1. 接続先を作成します。ルーターBと同時に通信が発生した場合は、発呼を優先するよう設定します。着呼時は発信者番号による識別を行います。また、発呼に使用するインターフェースとしてbri0を指定します。
   
   ADD ISDN CALL=TOOS NUMBER=0612342222 PREC=OUT SEARCHCLI=ON INTREQ=bri0 ↓
   
   
2. PPPインターフェースを作成し、ダイヤルオンデマンドを有効にします。
   
   CREATE PPP=0 OVER=ISDN-TOOS IDLE=ON ↓
   
   
3. IPモジュールを有効にします。
   
   ENABLE IP ↓
   
   
4. LAN側（eth0）インターフェースにIPアドレスを設定します。
   
   ADD IP INT=eth0 IP=192.168.10.1 MASK=255.255.255.0 ↓
   
   
5. WAN側（ppp0）インターフェースにIPアドレスを設定します。
   
   ADD IP INT=ppp0 IP=192.168.100.1 MASK=255.255.255.0 ↓
   
   
6. 経路情報を設定します。
   
   ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INT=ppp0 NEXTHOP=192.168.100.2 ↓
   
   
7. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。
   
   CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓


ルーターBの設定

1. 接続先を作成します。ルーターAと同時に通信が発生した場合は、着呼を優先するよう設定します。着呼時は発信者番号による識別を行います。また、発呼に使用するインターフェースとしてbri0を指定します。
   
   ADD ISDN CALL=TOOS NUMBER=0312341111 PREC=IN SEARCHCLI=ON INTREQ=bri0 ↓
   
   
2. PPPインターフェースを作成し、ダイヤルオンデマンドを有効にします。
   
   CREATE PPP=0 OVER=ISDN-TOOS IDLE=ON ↓
   
   
3. IPモジュールを有効にします。
   
   ENABLE IP ↓
   
   
4. LAN側（eth0）インターフェースにIPアドレスを設定します。
   
   ADD IP INT=eth0 IP=192.168.20.1 MASK=255.255.255.0 ↓
   
   
5. WAN側（ppp0）インターフェースにIPアドレスを設定します。
   
   ADD IP INT=ppp0 IP=192.168.100.2 MASK=255.255.255.0 ↓
   
   
6. 経路情報を設定します。
   
   ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INT=ppp0 NEXTHOP=192.168.100.1 ↓
   
   
7. SSHサーバーの起動に必要なサーバー鍵とホスト鍵を作成します。
   
   CREATE ENCO KEY=1 TYPE=RSA LENGTH=1024 DESCRIPTION="HOST KEY" ↓
CREATE ENCO KEY=2 TYPE=RSA LENGTH=768 DESCRIPTION ="SERVER KEY" ↓

   
   
8. SSHサーバーを有効にします。
   
   ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2 ↓
   
   
9. SSHユーザーを作成します。ここではManager権限のユーザーを作成しています。
   
   ADD USER=mgr PASSWORD=sshmgrpass PRIVILEGE=MANAGER ↓
ADD SSH USER=mgr PASSWORD=sshmgrpass ↓

   
   

   Note - ADD USERコマンドで指定したパスワードとADD SSH USERコマンドで指定したパスワードは異なっていてもかまいません。SSHログイン時に使用するのは、ADD SSH USERコマンドで指定したほうです。

   
   
10. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。
    
    CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓


Manager > SSH 192.168.100.2 USER=mgr PASS=sshmgrpass Host key not recognised - saved as ssh.key Manager > SSH. Session closed. Manager > CREATE ENCO KEY=10 TYPE=RSA FILE=ssh.key DESCRIPTION="SSHServer Host Key" FORMAT=SSH Info (173003): Operation successful. Manager > SSH 192.168.100.2 USER=mgr PASS=sshmgrpass SSH session now in ESTABLISHED state Manager >

まとめ

ルーターAのコンフィグ [テキスト版]

ADD ISDN CALL=TOOS NUMBER=0612342222 PREC=OUT SEARCHCLI=ON INTREQ=bri0 ↓ CREATE PPP=0 OVER=ISDN-TOOS IDLE=ON ↓ ENABLE IP ↓ ADD IP INT=eth0 IP=192.168.10.1 MASK=255.255.255.0 ↓ ADD IP INT=ppp0 IP=192.168.100.1 MASK=255.255.255.0 ↓ ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INT=ppp0 NEXTHOP=192.168.100.2 ↓

ルーターBのコンフィグ [テキスト版]
* 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドか、設定ファイル（.cfg）に記述しても無効なコマンドを示しています。詳細は本文の説明をご覧ください。

ADD ISDN CALL=TOOS NUMBER=0312341111 PREC=IN SEARCHCLI=ON INTREQ=bri0 ↓ CREATE PPP=0 OVER=ISDN-TOOS IDLE=ON ↓ ENABLE IP ↓ ADD IP INT=eth0 IP=192.168.20.1 MASK=255.255.255.0 ↓ ADD IP INT=ppp0 IP=192.168.100.2 MASK=255.255.255.0 ↓ ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INT=ppp0 NEXTHOP=192.168.100.1 ↓ # CREATE ENCO KEY=1 TYPE=RSA LENGTH=1024 DESCRIPTION="HOST KEY" ↓ # CREATE ENCO KEY=2 TYPE=RSA LENGTH=768 DESCRIPTION ="SERVER KEY" ↓ ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2 ↓ ADD USER=mgr PASSWORD=sshmgrpass PRIVILEGE=MANAGER ↓ ADD SSH USER=mgr PASSWORD=sshmgrpass ↓

Copyright (C) 1997-2003 アライドテレシス株式会社

PN: J613-M0507-00 Rev.G

＜前頁 次頁＞ ＜＜ ＞＞ ↑ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）