« 6月1日 気になった記事 | メイン | お茶碗って、なぜお茶碗? »

Teletの代わりにSSHはいかが?

CiscoルータにTeletでログインするのもいいけど、データなどが生で流れてるのがどうも心配だというアナタ

そんなアナタにはSSHがお勧めです。
まぁ、サーバとかならSSHが当たり前と思いますが。。。

と言うわけで、今回はCisco機器にSSHでログインするときの設定をご紹介でおます。

しかーし、今回紹介するのはパスワード認証でのSSHなので、公開鍵認証(RSA認証)に比べセキュリティー強度が落ちますのでご注意を。

■ 検証機材
Cisco2621
IOS (tm) C2600 Software (C2600-IK8O3S-M), Version 12.2(12a)

検証機材のCisco2621だとSSHv1しか対応してない。
SSH1なら12.2の最初ぐらいから対応している。
今回は仕方なくSSHv1で検証。。。
他の機種であればSSHv2も対応している。

クライアントには、Window2000でputtyを使用。
puttyの設定は
・ポートを22に設定
・プロトコルをSSHに設定
のみ。

■ 設定コマンド

1,ホスト名を変更する
デフォルトの「Router」のままだとSSHの鍵を生成できない。

(config)# hostname SSH_Server

2,ルータにドメイン名を設定する。
SSHの鍵を生成するときにドメイン名がないとSSHの鍵を生成できない。
ドメイン名:aaa.test.com

(config)# ip domain-name aaa.test.com

3,SSHでログインするためのユーザを作成する。
ユーザ名:test
パスワード:cisco

(config)# username test password cisco

4,手順3で設定したユーザをSSHで使用するように設定する。

(config)# line vty 0 4
(config-line)# login local

5,SSHで使用する鍵を生成する

(config)# crypto key generate rsa

6,せっかくなのでSSHだけにする(Telnetはできないようにする)
デフォルトでTelnet、SSH等が許可されている。

(config)# line vty 0 4
(config-line)# transport input ssh

以上

■ 確認コマンド

・SSHが有効かどうか確認
show ip ssh

表示例
無効の場合:
# sh ip ssh
SSH Disabled - version 1.5
%Please create RSA keys to enable SSH.
Authentication timeout: 120 secs; Authentication retries: 3

有効な場合:
# sh ip ssh
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3

・SSHで使用する公開鍵を確認する
# show crypto key mypubkey rsa

表示例:
# show crypto key mypubkey rsa
% Key pair was generated at: 00:15:13 UTC Mar 1 1993
Key name: SSH_Server.aaa.test.com
Usage: General Purpose Key
Key Data:
305C300D 06092A86 4886F70D 01010105 00034B00 30480241 009F380F 34501438
79A2E4A3 15005457 4F442765 2F83BCB4 8278AAEF 7E103024 D552AA47 E2217608
7014E1A5 E3024532 A3EDC592 FAB905B0 CDAB69B4 8D498186 A1020301 0001
% Key pair was generated at: 00:15:20 UTC Mar 1 1993
Key name: SSH_Server.aaa.test.com.server
Usage: Encryption Key
Key Data:
307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00C72BE0 E26807B6
6E8B5BB6 8516039B 9BC3C696 21326BEF C6A0803D 603E24D1 FFA89EC6 1199AF25
FECEE9BF D2C7554D CFF9FEB2 127635C9 BF8E4076 ED03A27B 38CDCB54 4C863EBE
58E2A317 51AF9B33 438DE631 585A5FAE DCD30E9D B122C499 75020301 0001

・SSHでログインしてるユーザがいるか確認する
# sh ssh

表示例:
# sh ssh 0
Connection Version Encryption State Username
0 1.5 DES Session started test

■ 参考資料
・CiscoルータでのSSHの設定
http://www.cisco.com/warp/public/707/ssh.shtml

・SSHについての解説
http://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscellaneous/winssha-2.html

・今回使えなかったSSHv2のCiscoルータでの設定
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_7/gt_ssh2.htm

日時: 2005年06月02日 18:50 |

コメントを投稿

検索


About

2005年06月02日 18:50に投稿されたエントリーのページです。

ひとつ前の投稿は「6月1日 気になった記事」です。

次の投稿は「お茶碗って、なぜお茶碗?」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

このブログのフィードを取得
[フィードとは]
Creative Commons License
このブログは、次のライセンスで保護されています。 クリエイティブ・コモンズ・ライセンス.
Powered by
Movable Type 3.33-ja