[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

運用・管理/Secure Shell

  - SSHサーバー
   - パスワード認証

Secure Shell（SSH）は、暗号技術を利用してネットワーク経由のログインなどを安全に行うためのプロトコルです。通信内容の暗号化により盗聴や改ざんを防ぐほか、サーバーやユーザーの認証機能によってなりすましを防ぐ効果もあります。

本製品は、SSHバージョン1（1.5）とバージョン2のサーバー機能を備えています（ともにIPv4上のみ）。セッションの暗号アルゴリズムは3DES/RC4/128bit AES/192bit AES/256bit AES、認証方式はパスワード認証をサポートしています。

 

SSHサーバー

• プロトコルバージョンはSSHバージョン1（1.5）とバージョン2
  
• 暗号アルゴリズムは3DES/RC4/128bit AES/192bit AES/256bit AES
  
• 認証方式はパスワード認証のみ
  

Note - SSHサーバー有効時も、TELNETサーバーは有効になっております。必要な場合は、TELNETサーバーを無効にしてください。

パスワード認証

1. SSHサーバーのホスト鍵（Host Key）を鍵番号「1」として作成します。推奨鍵長は1024ビットです。
   
   CREATE ENCO KEY=1 TYPE=RSA LENGTH=1024 DESCRIPTION=host ↓
   
   

   Note - RSA鍵の作成には時間がかかります。「Key Generation completed with [Success]」と表示されるまで待ってから、次の手順に進んでください。また、RSA鍵の作成を行うと、CPUに処理に負荷がかかるので、スイッチの動作に影響を与えます。RSA鍵の作成は、本製品をネットワークに接続していない状態か、ネットワークの負荷が低いときに行うことをお勧めします。

   
   

   Note - CREATE ENCO KEYコマンドはコンソールから入力したときだけ有効なコマンドです。設定ファイルにこのコマンドを記述しておいても無効ですのでご注意ください。また、本コマンドで作成された鍵設定はユーザーがアップロード・ダウンロード可能な設定ファイルには保存されませんので、設定のバックアップを行う場合には、本製品からアップロードした設定ファイルとは別に設定コマンド自体をテキストファイルなどで保管してください。

   
   

   Note - 鍵番号は0〜65535の範囲で自由に選択できます。以後、鍵は番号だけで識別することになるため、鍵を作成するときは、DESCRIPTIONパラメーターを使って、鍵の用途などコメントを付けておくとよいでしょう。このコメントはSHOW ENCO KEYコマンドで表示されます。

   
   
2. SSHサーバーのサーバー鍵（Server Key）を鍵番号「2」として作成します。サーバー鍵は最小長512バイトで、なおかつ、ホスト鍵より128ビット以上短くなくてはなりません。一般的な長さは768バイトです。
   
   CREATE ENCO KEY=2 TYPE=RSA LENGTH=768 DESCRIPTION=server ↓
   
   

   Note - RSA鍵の作成には時間がかかります。「Key Generation completed with [Success]」と表示されるまで待ってから、次の手順に進んでください。

   
   
3. SSHサーバーを有効化します。このとき、手順1、2で作成したホスト鍵とサーバー鍵の番号を指定します。
   
   ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2 ↓

SHOW ENCO KEY ↓
SHOW ENCO KEY=1 ↓


ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2 EXPIRYTIME=5 ↓

SET SSH SERVER EXPIRYTIME=5 ↓

SHOW SSH ↓

• SSHサーバーの有効化、無効化
  
• SSHコネクションの開始、終了、拒否
  

(C) 2006-2008 アライドテレシスホールディングス株式会社

PN: 613-000699 Rev.C