[index] CentreCOM 9424T コマンドリファレンス 2.11
カテゴリー:運用・管理 / Secure Shell
ENABLE SSH SERVER HOSTKEY=key-id SERVERKEY=key-id [EXPIRYTIME=hours] [LOGINTIMEOUT=seconds]
key-id: 鍵番号(0〜65535)
hours: 時間(0〜5時間)
seconds: 時間(60〜600秒)
SSHサーバー機能を有効にする。デフォルトは無効。
SSHサーバー起動時には、ホスト鍵(Host Key)とサーバー鍵(Server Key)という2つのRSA公開鍵ペアを指定する必要がある。これらの鍵はCREATE ENCO KEYであらかじめ作成しておく。
パラメーター |
HOSTKEY: ホスト鍵の鍵番号を指定する。推奨鍵長は1024ビット。CREATE ENCO KEYコマンドで作成する(TYPE=RSA)。
SERVERKEY: サーバー鍵の鍵番号を指定する。鍵長はホスト鍵より128ビット以上短く、なおかつ512ビット以上でなくてはならない。CREATE ENCO KEYコマンドで作成する(TYPE=RSA)。
EXPIRYTIME: サーバー鍵の有効期間(時間)。サーバー鍵は、有効期間が過ぎると自動的に更新(再生成)される。0は無期限(自動更新しない)を示す。デフォルトは0。
LOGINTIMEOUT: ログインタイムアウトを60〜600(秒)で指定する。接続確立後、ここで指定した時間内にログインしなかった場合はサーバー側からコネクションを切断する。デフォルトは180秒。
備考・注意事項 |
SSHを使うには、事前にローカルIPインターフェース(マネージメントVLANインターフェース)の設定が必要。詳しくは「IP」/「IPインターフェース」を参照のこと。
SSHサーバーを利用する場合は、マネージメントアクセスコントロールを有効にしないこと。マネージメントアクセスコントロールの有効時は、Management ACLの設定にかかわらず、本製品宛てのSSHパケットをすべて破棄する。
SSH経由でのログイン失敗が50回連続した場合、下記のようなログが出力され、SSHサーバーが自動的に無効化される。SSHサーバーを再度有効化するには、手動で本コマンドを実行すること。なお、SSH経由のログインには、SET USERCONFIGコマンドのLOGINFAILは適用されない。
I 09/22/11 11:52:02 ssh: SSH server disabled
W 09/22/11 11:52:02 system: SSH server disabled. Continuous invalid login attempts. Possible server attack from 172.17.20.33
関連コマンド |
DISABLE SSH SERVER
ENABLE MGMTACL
SET SSH SERVER
SHOW SSH
参考 |
The SSH (Secure Shell) Remote Login Protocol, T. Ylonen, 15 November 1995.
(C) 2009-2012 アライドテレシスホールディングス株式会社
PN: 613-001210 Rev.F