<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR415S 設定例集 2.9 #78

Secure Shell(SSHv1)基本設定


暗号技術を用いて安全なリモートログインを可能にするSSH(Secure Shell)の使用方法について説明します。

Secure Shell(SSH)は、暗号技術を利用してネットワーク経由のログインなどを安全に行うためのプロトコルです。通信内容の暗号化により盗聴や改ざんを防ぐほか、サーバーホストやユーザーの認証機能によってなりすましによる攻撃を防御することもできます。本製品は、SSHv1のみに対応しています。

ここでは、本製品をSSHサーバー(192.168.1.5)およびSSHクライアントとして動作させるための基本設定について説明します。IPの設定までは完了しているものと仮定しています。

基本設定

  1. セキュリティーモードで各種設定を行うことのできるSecurity Officerレベルのユーザー「secoff」を作成します。パスワードは「PasswordS」とします。


    Note - Security Officerレベルのユーザーを作成しておかないと、セキュリティーモードに移行できませんのでご注意ください。

  2. 暗号鍵の作成

    SSHサーバー側でホスト鍵とサーバー鍵の2つの鍵を作成します。


  3. SSHサーバーの起動

    SSHサーバー側で、手順1で作成した鍵を使用してサーバーを有効にします。


  4. SSHユーザーの登録

    サーバー側でSSHユーザーを登録します。設定方法は使用するログイン認証方式によって異なります。


  5. Security Officerレベルのユーザーでログインしなおします。


  6. 動作モードをセキュリティーモードに切り替えます。


    Note - セキュリティーモードでは、Security OfficerレベルでのTelnetログインが原則として禁止されています。セキュリティーモードにおいて、Security OfficerレベルでTelnetログインしたい場合は、あらかじめRSO(Remote Security Officer)の設定を行っておいてください(本章末尾のメモを参照)。

    Note - セキュリティーモードに移行したあとで、再度ノーマルモードに戻すと、暗号鍵などの情報は失われます。

  7. 設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。


  8. SSHサーバーに接続するには、クライアント側で以下のコマンドを実行します。


    上記のコマンドを実行すると、最初の接続時に必ず以下のメッセージが表示され接続に失敗します。


    これはエラーではなく、SSHサーバーからSSHクライアント宛にホスト鍵が送られたことを知らせるメッセージです。上記のメッセージが表示された場合は、SSHクライアント側で次のコマンドを実行し、SSHサーバーのホスト鍵を登録します。


    一度このコマンドを実行した後は、ただちに接続できるようになります。




CentreCOM AR415S 設定例集 2.9 #78

(C) 2006-2017 アライドテレシスホールディングス株式会社

PN: 613-000668 Rev.N

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)