SSHの概要
SSHは、セキュアなリモートアクセスを提供するために設計されたプロトコルで、以下の特徴があります。
- 暗号化:通信データが暗号化されるため、盗聴や改ざんのリスクが大幅に低減されます。
- 認証:ユーザーの認証には、ユーザー名とパスワード、または公開鍵認証が使用されます。
- 多機能性:SSHは、リモートログインだけでなく、ファイル転送やポート転送など、さまざまな機能をサポートしています。
Cisco機器でSSHを設定する方法
SSHを使用してCiscoデバイスに接続するためには、以下の手順で設定を行います。
1. ドメイン名の設定
Ciscoデバイスにはドメイン名を設定する必要があります。SSHのホスト名を生成するために必要です。
Router(config)# ip domain-name example.com
2. RSAキーの生成
SSHは暗号化にRSAキーを使用します。以下のコマンドでRSAキーを生成します。
Router(config)# crypto key generate rsa
このコマンドを実行すると、キーの長さ(一般的には2048ビット)が求められます。推奨される長さは2048ビットです。
The name for the keys will be: Router.example.com
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 2048
3. VTYラインでSSHのみを許可する設定
VTYラインでSSH接続のみを許可します。
Router(config)# line vty 0 4
Router(config-line)# transport input ssh
4. ユーザー名とパスワードの設定
SSH接続時に必要なユーザー名とパスワードを設定します。
Router(config)# username test privilege 15 secret test
VTYで作成したユーザ名とパスワードを使用するように設定します。
R1(config)#line vty 0 4
R1(config-line)#login local
5. SSHバージョンの設定
SSHにはバージョン1とバージョン2が存在しますが、セキュリティ上の理由から、バージョン2を使用することが推奨されます。
Router(config)# ip ssh version 2
上記設定をすることでターミナルソフトからSSH接続することが出来るようになります。