[index] CentreCOM 9424T コマンドリファレンス 2.11
- SSHサーバー - パスワード認証
Secure Shell(SSH)は、暗号技術を利用してネットワーク経由のログインなどを安全に行うためのプロトコルです。通信内容の暗号化により盗聴や改ざんを防ぐほか、サーバーやユーザーの認証機能によってなりすましを防ぐ効果もあります。
本製品は、SSHバージョン1(1.5)とバージョン2のサーバー機能を備えています(ともにIPv4上のみ)。セッションの暗号アルゴリズムは3DES/RC4/128bit AES/192bit AES/256bit AES、認証方式はパスワード認証をサポートしています。
Note - SSHを使うには、事前にローカルIPインターフェース(マネージメントVLANインターフェース)の設定が必要です。詳しくは「IP」/「IPインターフェース」を参照してください。
Note - SSHサーバーを利用する場合は、マネージメントアクセスコントロールを有効にしないでください。マネージメントアクセスコントロールの有効時は、Management ACLの設定にかかわらず、本製品宛てのSSHパケットをすべて破棄します。
| SSHサーバー |
Note - SSHサーバー有効時にもTelnetサーバーは有効のままです。必要な場合はTelnetサーバーを無効にしてください。
| パスワード認証 |
CREATE ENCO KEY=1 TYPE=RSA LENGTH=1024 DESCRIPTION=host ↓
Note - RSA鍵の作成には時間がかかります。「Key Generation completed with [Success]」と表示されるまで待ってから、次の手順に進んでください。また、RSA鍵の作成を行うと、CPUに処理に負荷がかかるので、スイッチの動作に影響を与えます。RSA鍵の作成は、本製品をネットワークに接続していない状態か、ネットワークの負荷が低いときに行うことをお勧めします。
Note - CREATE ENCO KEYコマンドはコンソールから入力したときだけ有効なコマンドです。設定ファイルにこのコマンドを記述しておいても無効ですのでご注意ください。また、本コマンドで作成された鍵設定はユーザーがアップロード・ダウンロード可能な設定ファイルには保存されませんので、設定のバックアップを行う場合には、本製品からアップロードした設定ファイルとは別に設定コマンド自体をテキストファイルなどで保管してください。
Note - 鍵番号は0〜65535の範囲で自由に選択できます。以後、鍵は番号だけで識別することになるため、鍵を作成するときは、DESCRIPTIONパラメーターを使って、鍵の用途などコメントを付けておくとよいでしょう。このコメントはSHOW ENCO KEYコマンドで表示されます。
CREATE ENCO KEY=2 TYPE=RSA LENGTH=768 DESCRIPTION=server ↓
Note - RSA鍵の作成には時間がかかります。「Key Generation completed with [Success]」と表示されるまで待ってから、次の手順に進んでください。
ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2 ↓
I 09/22/11 11:52:02 ssh: SSH server disabled
W 09/22/11 11:52:02 system: SSH server disabled. Continuous invalid login attempts. Possible server attack from 172.17.20.33
SHOW ENCO KEY ↓
SHOW ENCO KEY=1 ↓
ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2 EXPIRYTIME=5 ↓
SET SSH SERVER EXPIRYTIME=5 ↓
SHOW SSH ↓
(C) 2009-2012 アライドテレシスホールディングス株式会社
PN: 613-001210 Rev.F