<前頁 次頁> << >> ↓ 目次 (番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細))
CentreCOM AR300/AR700 シリーズ 設定例集 2.3 #79
暗号技術を用いて安全なリモートログインを可能にするSSH(Secure Shell)の使用方法について説明します。ここではパスワード認証によるリモートログインの設定方法を、ISDNによるIP2点間接続の構成を例に解説します。
Secure Shell(SSH)は、暗号技術を利用してネットワーク経由のログインなどを安全に行うためのプロトコルです。通信内容の暗号化により盗聴や改ざんを防ぐほか、サーバーホストやユーザーの認証機能によってなりすましによる攻撃を防御することもできます。
ISDN番号 | 03-1234-1111 | 06-1234-2222 |
ISDNコール名 | TOOS | TOOS |
ISDN発着優先 | 発呼優先 | 着呼優先 |
ISDN識別方式 | 発番号識別 | 発番号識別 |
WAN側物理インターフェース | bri0 | bri0 |
WAN側(ppp0)IPアドレス | 192.168.100.1/24 | 192.168.100.2/24 |
LAN側(eth0)IPアドレス | 192.168.10.1/24 | 192.168.20.1/24 |
ルーターAの設定 |
ADD ISDN CALL=TOOS NUMBER=0612342222 PREC=OUT SEARCHCLI=ON INTREQ=bri0 ↓
CREATE PPP=0 OVER=ISDN-TOOS IDLE=ON ↓
ENABLE IP ↓
ADD IP INT=eth0 IP=192.168.10.1 MASK=255.255.255.0 ↓
ADD IP INT=ppp0 IP=192.168.100.1 MASK=255.255.255.0 ↓
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INT=ppp0 NEXTHOP=192.168.100.2 ↓
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
ルーターBの設定 |
ADD ISDN CALL=TOOS NUMBER=0312341111 PREC=IN SEARCHCLI=ON INTREQ=bri0 ↓
CREATE PPP=0 OVER=ISDN-TOOS IDLE=ON ↓
ENABLE IP ↓
ADD IP INT=eth0 IP=192.168.20.1 MASK=255.255.255.0 ↓
ADD IP INT=ppp0 IP=192.168.100.2 MASK=255.255.255.0 ↓
ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INT=ppp0 NEXTHOP=192.168.100.1 ↓
CREATE ENCO KEY=1 TYPE=RSA LENGTH=1024 DESCRIPTION="HOST KEY" ↓
CREATE ENCO KEY=2 TYPE=RSA LENGTH=768 DESCRIPTION ="SERVER KEY" ↓
ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2 ↓
ADD USER=mgr PASSWORD=sshmgrpass PRIVILEGE=MANAGER ↓
ADD SSH USER=mgr PASSWORD=sshmgrpass ↓
Note - ADD USERコマンドで指定したパスワードとADD SSH USERコマンドで指定したパスワードは異なっていてもかまいません。SSHログイン時に使用するのは、ADD SSH USERコマンドで指定したほうです。
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
Manager > SSH 192.168.100.2 USER=mgr PASS=sshmgrpass Host key not recognised - saved as ssh.key Manager > SSH. Session closed. Manager > CREATE ENCO KEY=10 TYPE=RSA FILE=ssh.key DESCRIPTION="SSHServer Host Key" FORMAT=SSH Info (173003): Operation successful. Manager > SSH 192.168.100.2 USER=mgr PASS=sshmgrpass SSH session now in ESTABLISHED state Manager > |
まとめ |
ルーターAのコンフィグ [テキスト版]
ADD ISDN CALL=TOOS NUMBER=0612342222 PREC=OUT SEARCHCLI=ON INTREQ=bri0 ↓ |
ルーターBのコンフィグ
[テキスト版]
* 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドか、設定ファイル(.cfg)に記述しても無効なコマンドを示しています。詳細は本文の説明をご覧ください。
ADD ISDN CALL=TOOS NUMBER=0312341111 PREC=IN SEARCHCLI=ON INTREQ=bri0 ↓ |
Copyright (C) 1997-2003 アライドテレシス株式会社
PN: J613-M0507-00 Rev.G