古河電工ネットワーク機器の総合ブランド ファイテルネット
設定例
SSHで装置にアクセスできるようにする
概要
補足・注意点
本装置をSSHサーバとして動作させ、クライアントより暗号化通信を可能にするための設定をします。
設定データの例
| 設定内容 | 設定モード | 設定コマンド名 | 入力値 | 備考 |
|---|---|---|---|---|
| LAN側IPアドレス | Port-channelインタフェース設定モード | ip address | 192.168.0.1 255.255.255.0 | |
| SSHバージョン | 基本設定モード | ssh-server | version 2 | |
| ドメイン名 | 基本設定モード | ip domain-name | furukawa.co.jp | |
| 装置ホスト名 | 基本設定モード | hostname | example | |
| 鍵の種類 | 基本設定モード | show crypto key mypubkey | dsa | |
| 鍵ペア長 | 基本設定モード | show crypto key mypubkey | 1024 |
本設定例では、SSH version 2 の設定手順です。
(1)ホスト固有鍵を生成するためにhostname コマンドでホスト名を、ip domain-name コマンドでドメイン名を設定します。
(2)SSH機能を有効にするために、ホスト固有鍵を生成します。
(1)ホスト固有鍵を生成するためにhostname コマンドでホスト名を、ip domain-name コマンドでドメイン名を設定します。
(2)SSH機能を有効にするために、ホスト固有鍵を生成します。
(1)ホスト固有鍵を生成するためにhostname コマンドでホスト名を、ip domain-name コマンドでドメイン名を設定します。
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
! ! ! 特権ユーザモードに移行します。 ! > enable password: super ←パスワードを入力します。(実際は表示されない) ! ! ! 基本設定モードに移行します。 ! #configure terminal (config)# ! ! ! ドメイン名を設定します。 ! (config)#ip domain-name furukawa.co.jp ! ! ! SSHバージョンの設定をします。 ! (config)#ssh-server version 2 ! ! ! 装置のホスト名を設定します。 ! (config)#hostname example ! ! ! GigaEthernet インタフェースに、port-channel をリンク付けします。 ! (config)#interface GigaEthernet 1/1 *1 (config-if-ge 1/1)# vlan-id 1 (config-if-ge 1/1)# bridge-group 1 (config-if-ge 1/1)# channel-group 1 (config-if-ge 1/1)#exit ! ! ! Port-channel にLAN側IPアドレスを設定します。 ! (config)#interface Port-channel 1 (config-if-ch 1)# ip address 192.168.0.1 255.255.255.0 (config-if-ch 1)#exit ! ! ! 特権ユーザモードに戻ります。 ! (config)#end ! ! 設定を保存します。 ! 任意の名前で保存して下さい(*2)。 ! #save [ファイル名] ! ! ! 設定を有効にするために refresh をします。 ! #refresh refresh ok?[y/N]:yes ..................Done *1:物理ポート番号の設定 *2:ファイル名を省略した場合、boot.cfgで保存されます。 装置起動時に適用する設定はboot configurationコマンドで指定することができます(デフォルトはboot.cfg)。
(2)SSH機能を有効にするために、ホスト固有鍵を生成します。
! 鍵ペアを生成します。 ! example#crypto key generate dsa The name for the new keys will be: example.furukawa.co.jp Choose the size of the key modulus in the range of 512 to 2048 for your General Purpose Keys.
Choosing a key modulus greater than 512 may take a few minutes. ! ! ! 鍵長を設定します。 ! How many bits in the modulus [1024]: 1024 Generating DSA Keys ... Generating public/private dsa key pair. The key fingerprint is: d1:c3:fa:b9:c3:5f:73:49:ec:2a:82:3d:9d:f0:69:b3 ! ! ! 生成した鍵ペアを表示します。 ! example#show crypto key mypubkey dsa % Key pair was generated at: Tue Oct 30 14:31:33 2018 Key name: example.furukawa.co.jp Key type: SSH2-DSA key Key Data: ssh-dss ( 鍵ペア情報が表示されます ) example#
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2019