<前頁 次頁> << >> ↓ 目次 (番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細))
CentreCOM AR415S 設定例集 2.9 #79
暗号技術を用いて安全なリモートログインを可能にするSSH(Secure Shell)の使用方法について説明します。ここではパスワード認証によるリモートログインの設定方法を、PPPoEインターネット接続環境を例に解説します。
Secure Shell(SSH)は、暗号技術を利用してネットワーク経由のログインなどを安全に行うためのプロトコルです。通信内容の暗号化により盗聴や改ざんを防ぐほか、サーバーホストやユーザーの認証機能によってなりすましによる攻撃を防御することもできます。本製品は、SSHv1のみに対応しています。
PPPユーザー名 | user@ispA | user@ispB |
PPPパスワード | isppasswdA | isppasswdB |
PPPoEサービス名 | 指定なし | 指定なし |
WAN側物理インターフェース | eth0 | eth0 |
WAN側(ppp0)IPアドレス | 23.45.67.89/32(固定) | 12.34.56.78/32(固定) |
LAN側(vlan1)IPアドレス | 192.168.10.1/24 | 192.168.20.1/24 |
ルーターAの設定 |
CREATE PPP=0 OVER=eth0-ANY ↓
SET PPP=0 OVER=eth0-ANY USER=user@ispA PASSWORD=isppasswdA LQR=OFF BAP=OFF ECHO=ON ↓
ENABLE IP ↓
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0 ↓
ADD IP INT=ppp0 IP=23.45.67.89 MASK=255.255.255.255 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0 ↓
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
ルーターBの設定 |
ADD USER=secoff PASSWORD=PasswordS PRIVILEGE=SECURITYOFFICER ↓
Note - Security Officerレベルのユーザーを作成しておかないと、セキュリティーモードに移行できませんのでご注意ください。
CREATE PPP=0 OVER=eth0-ANY ↓
SET PPP=0 OVER=eth0-ANY USER=user@ispB PASSWORD=isppasswdB LQR=OFF BAP=OFF ECHO=ON ↓
ENABLE IP ↓
ADD IP INT=vlan1 IP=192.168.20.1 MASK=255.255.255.0 ↓
ADD IP INT=ppp0 IP=12.34.56.78 MASK=255.255.255.255 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0 ↓
CREATE ENCO KEY=1 TYPE=RSA LENGTH=1024 DESCRIPTION="HOST KEY" ↓
CREATE ENCO KEY=2 TYPE=RSA LENGTH=768 DESCRIPTION="SERVER KEY" ↓
ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2 ↓
ADD USER=mgr PASSWORD=sshmgrpass PRIVILEGE=MANAGER ↓
ADD SSH USER=mgr PASSWORD=sshmgrpass ↓
Note - ADD USERコマンドで指定したパスワードとADD SSH USERコマンドで指定したパスワードは異なっていてもかまいません。SSHログイン時に使用するのは、ADD SSH USERコマンドで指定した方です。
LOGIN secoff ↓
ENABLE SYSTEM SECURITY_MODE ↓
Note - セキュリティーモードでは、Security OfficerレベルでのTelnetログインが原則として禁止されています。セキュリティーモードにおいて、Security OfficerレベルでTelnetログインしたい場合は、あらかじめRSO(Remote Security Officer)の設定を行っておいてください(本章末尾のメモを参照)。
Note - セキュリティーモードに移行したあとで、再度ノーマルモードに戻すと、暗号鍵などの情報は失われます。
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
Manager > SSH 12.34.56.78 USER=mgr PASS=sshmgrpass Host key not recognised - saved as ssh.key Manager > SSH. Session closed. Manager > CREATE ENCO KEY=10 TYPE=RSA FILE=ssh.key DESCRIPTION="SSHServer Host Key" FORMAT=SSH Info (173003): Operation successful. Manager > SSH 12.34.56.78 USER=mgr PASS=sshmgrpass SSH session now in ESTABLISHED state Manager > |
ENABLE USER RSO ↓
ADD USER RSO IP=192.168.10.0 MASK=255.255.255.0 ↓
ADD USER RSO IP=192.168.20.0 MASK=255.255.255.0 ↓
ADD USER RSO IP=192.168.30.0 MASK=255.255.255.0 ↓
SET USER SECUREDELAY=300 ↓
まとめ |
ルーターAのコンフィグ [テキスト版]
CREATE PPP=0 OVER=eth0-ANY ↓ |
ルーターBのコンフィグ
[テキスト版]
* 「#」で始まる行は、コンソールから入力しないと意味を持たないコマンドか、設定ファイル(.cfg)に記述しても無効なコマンドを示しています。詳細は本文の説明をご覧ください。
ADD USER=secoff PASSWORD=PasswordS PRIVILEGE=SECURITYOFFICER ↓ |
(C) 2006-2017 アライドテレシスホールディングス株式会社
PN: 613-000668 Rev.N