ssh

モード: 非特権EXECモード
カテゴリー: 運用・管理 / Secure Shell


> ssh [ip|ipv6] [user USERNAME] [port PORT] [version {1|2}] SERVER [TEXTLINE]


SSHクライアントを起動し、指定したリモートSSHサーバーにログインする。またはリモートSSHサーバーにコマンド行を実行させる。


パラメーター

ip|ipv6 接続時に使用するプロトコルファミリー(ここではIPバージョンの意味)。本オプションを指定した場合は、指定したプロトコルファミリーでのみ接続を試行する。本オプションを指定しなかった場合は、利用可能なプロトコルファミリーを順番に試行するがその順序は不定
ip IPv4だけを使う
ipv6 IPv6だけを使う
user USERNAME リモートSSHサーバーにログインするときのユーザー名。省略時はCLIログイン時のユーザー名と同じものが使われる
port PORT 接続先TCPポート番号。省略時はssh client portコマンドで設定した省略時値を使う
version {1|2} SSHバージョン。省略時はssh client versionコマンドで設定した省略時値を使う
SERVER := {A.B.C.D|X:X::X:X|HOSTNAME}
リモートSSHサーバーのIPv4/IPv6アドレスまたはホスト名
TEXTLINE SSHサーバー上で実行するコマンド行。TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい。本パラメーターを指定したときは、指定したコマンド行の実行後にコネクションが切断される。本パラメーターを指定しなかったときは、SSHサーバーにログインして対話型セッションを開始する


使用例

■ SSHサーバー172.21.10.2にログインして対話型セッションを開始する。

awplus> ssh user zein 172.21.10.2
The authenticity of host '172.21.10.2 (172.21.10.2)' can't be established.
DSA key fingerprint is 28:37:65:25:bf:14:1b:b8:7f:35:b6:b6:be:3d:de:cb.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.10.3' (DSA) to the list of known hosts.
Password:
Last login: Sun Feb  5 22:01:07 2012 from 172.21.10.1
Hello zein!

zein@q1.example.com:~> 

■ SSHサーバーdeliriumにIPv6経由でログインして対話型セッションを開始する。
awplus# ssh user zein ipv6 delirium
Password:
Last login: Fri Feb  3 10:29:23 2012 from awplus

zein@delirium:~> netstat -anWfinet6 | grep 2001\.\*22
tcp6       0      0  2001:db8:3c:10::186.22                        2001:db8:3c:1
0::5.56170                       ESTABLISHED

■ SSHサーバー172.21.10.2上でコマンド行「ls -l ~/tmp」を実行し、結果を端末画面に表示させる。
awplus> ssh user zein 172.21.10.2 ls -l ~/tmp
Password:
total 2496
-rw-r--r--  1 zein  neco 1060565 Jul  5 00:36 quagga-0.99.7_2.tbz
-rw-r--r--  1 zein  neco 1450781 Jul  5 00:36 slaboot.tar.gz
awplus> 


注意・補足事項

■ リモートホストをIPアドレス(IPv4/IPv6)ではなくホスト名で指定するためには、あらかじめip name-serverコマンドでDNSサーバーの設定をしておき(初期状態では未設定)、ip domain-lookupコマンドでDNSへの問い合わせ機能を有効にしておく必要がある(初期状態で有効)。なお、指定したホスト名が複数のアドレスに解決された場合(IPv4アドレスとIPv6アドレスの両方が返ってきた場合や、複数のIPv4アドレスあるいは複数のIPv6アドレスが返ってきた場合など)の動作は次のとおり。



関連コマンド

copy(特権EXECモード)
ip domain-lookup(グローバルコンフィグモード)
ip name-server(グローバルコンフィグモード)
ssh client connect-timeout(特権EXECモード)
ssh client port(特権EXECモード)
ssh client session-timeout(特権EXECモード)
ssh client version(特権EXECモード)



(C) 2012 - 2020 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AK