[index] CentreCOM 8700SLシリーズコマンドリファレンス 2.9

ADD SSH USER

カテゴリー：運用・管理 / Secure Shell
備考：フィーチャーライセンス AT-FL-02またはAT-FL-02-B が必要

ADD SSH USER=username {PASSWORD=password|KEYID=key-id} [IPADDRESS=ipadd] [MASK=ipadd]

username: ユーザー名（1～15文字）
password: パスワード（1～31文字）
key-id: 鍵番号（0～65535）
ipadd: IPアドレスまたはネットマスク

SSHユーザーを追加する。

このとき、該当ユーザーの認証方式をパスワード認証とRSA認証から選択する。

本製品に対するSSHアクセスは、このコマンドで登録したユーザーに限られる。SSHユーザーが1つも登録されていない場合、本製品に対するSSHアクセスはすべて拒否される。

ユーザー認証データベースに登録されているものと同じログイン名を指定した場合、SSHユーザーにはデータベースと同じユーザー権限が適用される。一方、認証データベースに登録されていないSSHユーザーの権限はUSERレベルとなる。各ユーザーレベルの権限については、「運用・管理」/「ユーザー認証データベース」を参照。

パラメーター

USER: SSHユーザー名。

PASSWORD: SSHパスワード。パスワード認証を使用するときに指定する。ユーザー認証データベースのパスワードと同じでなくてもよい。KEYIDと同時に指定することはできない。

KEYID: ユーザーのRSA公開鍵番号（CREATE ENCO KEYコマンドでインポートしたもの）。RSA認証を使用するときに指定する。PASSWORDと同時に指定することはできない。

IPADDRESS: ログイン元（SSHクライアント）のIPアドレス。MASKと組み合わせて、ログイン元を制限するときに使う。デフォルトでは制限なし。

MASK: ネットマスク。IPADDRESSパラメーターと組み合わせて、ログイン元ホストを制限するときに使う。

例

■ Manager権限を持つユーザー「admin」をSSHユーザーとして登録する（RSA認証）。ユーザーのRSA公開鍵は、ENCOモジュールの鍵番号「10」として登録されている。
ADD USER=admin PASSWORD=jogefoge PRIVILEGE=MANAGER ADD SSH USER=admin KEYID=10■ ユーザー「sshuser」を登録する。認証方式はパスワード認証。
ADD SSH USER=sshuser PASSWORD=sshpasswd

参考

The SSH (Secure Shell) Remote Login Protocol, T. Ylonen, 15 November 1995.

PN: J613-M0019-01 Rev.Q