[index] CentreCOM 9424T コマンドリファレンス 2.11

ENABLE SSH SERVER

カテゴリー:運用・管理 / Secure Shell


ENABLE SSH SERVER HOSTKEY=key-id SERVERKEY=key-id [EXPIRYTIME=hours] [LOGINTIMEOUT=seconds]

key-id: 鍵番号(0〜65535)
hours: 時間(0〜5時間)
seconds: 時間(60〜600秒)


SSHサーバー機能を有効にする。デフォルトは無効。

SSHサーバー起動時には、ホスト鍵(Host Key)とサーバー鍵(Server Key)という2つのRSA公開鍵ペアを指定する必要がある。これらの鍵はCREATE ENCO KEYであらかじめ作成しておく。



パラメーター

HOSTKEY: ホスト鍵の鍵番号を指定する。推奨鍵長は1024ビット。CREATE ENCO KEYコマンドで作成する(TYPE=RSA)。

SERVERKEY: サーバー鍵の鍵番号を指定する。鍵長はホスト鍵より128ビット以上短く、なおかつ512ビット以上でなくてはならない。CREATE ENCO KEYコマンドで作成する(TYPE=RSA)。

EXPIRYTIME: サーバー鍵の有効期間(時間)。サーバー鍵は、有効期間が過ぎると自動的に更新(再生成)される。0は無期限(自動更新しない)を示す。デフォルトは0。

LOGINTIMEOUT: ログインタイムアウトを60〜600(秒)で指定する。接続確立後、ここで指定した時間内にログインしなかった場合はサーバー側からコネクションを切断する。デフォルトは180秒。



備考・注意事項

SSHを使うには、事前にローカルIPインターフェース(マネージメントVLANインターフェース)の設定が必要。詳しくは「IP」/「IPインターフェース」を参照のこと。

SSHサーバーを利用する場合は、マネージメントアクセスコントロールを有効にしないこと。マネージメントアクセスコントロールの有効時は、Management ACLの設定にかかわらず、本製品宛てのSSHパケットをすべて破棄する。

SSH経由でのログイン失敗が50回連続した場合、下記のようなログが出力され、SSHサーバーが自動的に無効化される。SSHサーバーを再度有効化するには、手動で本コマンドを実行すること。なお、SSH経由のログインには、SET USERCONFIGコマンドのLOGINFAILは適用されない。
I 09/22/11 11:52:02 ssh: SSH server disabled
W 09/22/11 11:52:02 system: SSH server disabled. Continuous invalid login attempts. Possible server attack from 172.17.20.33



関連コマンド

DISABLE SSH SERVER
ENABLE MGMTACL
SET SSH SERVER
SHOW SSH



参考

The SSH (Secure Shell) Remote Login Protocol, T. Ylonen, 15 November 1995.


(C) 2009-2012 アライドテレシスホールディングス株式会社

PN: 613-001210 Rev.F