<前頁 次頁> << >> ↓ 目次 (番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細))
CentreCOM AR415S 設定例集 2.9 #78
暗号技術を用いて安全なリモートログインを可能にするSSH(Secure Shell)の使用方法について説明します。
Secure Shell(SSH)は、暗号技術を利用してネットワーク経由のログインなどを安全に行うためのプロトコルです。通信内容の暗号化により盗聴や改ざんを防ぐほか、サーバーホストやユーザーの認証機能によってなりすましによる攻撃を防御することもできます。本製品は、SSHv1のみに対応しています。
基本設定 |
ADD USER=secoff PASSWORD=PasswordS PRIVILEGE=SECURITYOFFICER ↓
Note - Security Officerレベルのユーザーを作成しておかないと、セキュリティーモードに移行できませんのでご注意ください。
CREATE ENCO KEY=1 TYPE=RSA LENGTH=1024 DESCRIPTION="Host Key" ↓
CREATE ENCO KEY=2 TYPE=RSA LENGTH=768 DESCRIPTION="Server Key" ↓
ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2 ↓
ADD SSH USER=TEST1 PASSWORD=PASSTEST1 ↓
ADD USER=SSHMAN PASSWORD=SSHMAN1 PRIVILEGE=MANAGER ↓
ADD SSH USER=SSHMAN PASSWORD=SSHMAN1 ↓
CREATE ENCO KEY=100 TYPE=RSA LENGTH=768 ↓
CREATE ENCO KEY=100 TYPE=RSA FILE=user1key.key FORMAT=SSH ↓
UPLOAD FILE=user1key.key SERVER=192.168.1.101 ↓
LOAD FILE=user1key.key SERVER=192.168.1.101 DEST=FLASH ↓
CREATE ENCO KEY=100 TYPE=RSA FILE=user1key.key FORMAT=SSH ↓
ADD SSH USER=USER1 KEYID=100 ↓
LOGIN secoff ↓
ENABLE SYSTEM SECURITY_MODE ↓
Note - セキュリティーモードでは、Security OfficerレベルでのTelnetログインが原則として禁止されています。セキュリティーモードにおいて、Security OfficerレベルでTelnetログインしたい場合は、あらかじめRSO(Remote Security Officer)の設定を行っておいてください(本章末尾のメモを参照)。
Note - セキュリティーモードに移行したあとで、再度ノーマルモードに戻すと、暗号鍵などの情報は失われます。
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
SSH 192.168.1.5 USER=TEST1 PASS=PASSTEST1 ↓
SSH 192.168.1.5 USER=USER1 KEYID=100 ↓
Host key not recognised - saved as ssh.key SSH. Session closed. |
CREATE ENCO KEY=10 TYPE=RSA FILE=ssh.key DESCRIPTION="SSHServer Host Key" FORMAT=SSH ↓
(C) 2006-2017 アライドテレシスホールディングス株式会社
PN: 613-000668 Rev.N