33.6. SSH
コマンド一覧
コマンド |
コマンドの機能 |
|---|---|
ssh |
|
ssh-client enable |
|
ssh-server host-key regenerate |
|
ssh-server ip access-list |
|
ssh-server ip enable |
|
ssh-server ip port |
|
ssh-server ipv6 access-list |
|
ssh-server ipv6 enable |
|
ssh-server ipv6 port |
|
show ssh-client status |
|
show ssh-client host-key |
|
show ssh-server host-key |
|
clear ssh-client user |
|
clear ssh-client host-key |
33.6.1. SSHクライアント
- [入力形式]
ssh HOST USERNAME [ port PORT ] [ source SOURCE-ADDRESS | interface INTERFACE ] [ vrf VRF-NAME ]
- [パラメータ]
HOST...接続先IPv4/IPv6アドレス/ホスト名
ホスト名文字列長:1~253文字
USERNAME...ログインユーザー名
30文字以内の文字列
PORT...接続先ポート番号
範囲:1~65535
デフォルト値:22
SOURCE-ADDRESS...送信元IPアドレス
IPv4アドレス
IPv6アドレス
INTERFACE...送信インタフェース名
VRF-NAME...VRF名
31文字以内の文字列
- [説明]
- SSHサーバーに接続します。アドレスでIPv4アドレスを指定した場合はIPv4で通信を行い、IPv6アドレスを指定した場合はIPv6で通信を行います。接続先ホスト名を指定した場合はアドレス解決を試み、アドレス解決が成功した場合に通信を行います。アドレス解決の際に他のオプションなどからIPv4/IPv6が判断できない場合は、IPv6優先でアドレス解決を試みます。
- [デフォルト値]
なし
- [実行モード]
EXECモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
- ssh foo.bar testuserssh 192.168.1.254 testuserssh 2001:db8::1 testuser port 1234ssh 192.168.1.254 testuser source 192.168.1.1
- [ノート]
- 接続先ホスト名を指定した場合、DNSサーバーからAレコードの応答を受信できなければサーバーへ接続することができません。接続先のIPアドレスが不明な場合は、nslookupコマンド等でIPアドレスを確認し、接続先にIPアドレスを指定してください。「Cannot assign requested address」と表示され、接続に失敗した場合は、10秒ほどおいてから再度接続をお試しください。
33.6.2. SSHクライアント機能の有効化
- [入力形式]
- ssh-client enableno ssh-client enable
- [パラメータ]
なし
- [説明]
SSHクライアント機能を有効にします。
- [デフォルト値]
無効
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ssh-client enableno ssh-client enable
- [ノート]
なし
33.6.3. SSHホスト鍵の再作成
- [入力形式]
ssh-server host-key regenerate
- [パラメータ]
なし
- [説明]
SSHのホスト鍵を再作成します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
ssh-server host-key regenerate
- [ノート]
なし
33.6.4. IPv4 アクセスリスト設定
- [入力形式]
- ssh-server ip access-list ACCESSLIST-NAMEno ssh-server ip access-list
- [パラメータ]
ACCESSLIST-NAME...IPv4 アクセスリスト名
15文字以内の文字列
- [説明]
SSHサーバーで使用するアクセスリストを指定します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ssh-server ip access-list LIST1no ssh-server ip access-list
- [ノート]
- アクセスリストの送信元アドレスおよび送信先アドレスによるアクセス制御を行います。アクセスリストを設定しない場合は、すべてのホストからのアクセスを許可します。
- [IX2000/IX3000シリーズ差分]
受信パケットの送信元アドレスのみでのアクセス確認から、送信元アドレスと送信先アドレスでアクセス確認に変更
設定変更は次のセッション接続時に反映から、接続中のセッションに対しても適用に変更
33.6.5. IPv4 SSHサーバー起動・停止
- [入力形式]
- ssh-server ip enableno ssh-server ip enable
- [パラメータ]
なし
- [説明]
IPv4 SSHサーバーを起動します。
- [デフォルト値]
停止
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ssh-server ip enableno ssh-server ip enable
- [ノート]
サーバー停止時に既に接続中のセッションは切断しません。
33.6.6. IPv4 ポート番号の設定
- [入力形式]
- ssh-server ip port PORTno ssh-server ip port
- [パラメータ]
PORT...ポート番号
範囲:1〜65535
- [説明]
SSHサーバーで使用するTCPポート番号を指定します。
- [デフォルト値]
22 (SSH port)
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ssh-server ip port 2222no ssh-server ip port
- [ノート]
- 設定変更は次のセッション接続時に反映されます。既に接続中のセッションは切断しません。
33.6.7. IPv6 アクセスリスト設定
- [入力形式]
- ssh-server ipv6 access-list ACCESSLIST-NAMEno ssh-server ipv6 access-list
- [パラメータ]
ACCESSLIST-NAME...IPv6 アクセスリスト名
15文字以内の文字列
- [説明]
SSHサーバーで使用するアクセスリストを指定します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ssh-server ipv6 access-list LIST1no ssh-server ipv6 access-list
- [ノート]
- アクセスリストの送信元アドレスおよび送信先アドレスによるアクセス制御を行います。アクセスリストを設定しない場合は、すべてのホストからのアクセスを許可します。
- [IX2000/IX3000シリーズ差分]
受信パケットの送信元アドレスのみでのアクセス確認から、送信元アドレスと送信先アドレスでアクセス確認に変更
設定変更は次のセッション接続時に反映から、接続中のセッションに対しても適用に変更
33.6.8. IPv6 SSHサーバー起動・停止
- [入力形式]
- ssh-server ipv6 enableno ssh-server ipv6 enable
- [パラメータ]
なし
- [説明]
IPv6 SSHサーバーを起動します。
- [デフォルト値]
停止
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ssh-server ipv6 enableno ssh-server ipv6 enable
- [ノート]
サーバー停止時に既に接続中のセッションは切断しません。
33.6.9. IPv6 ポート番号の設定
- [入力形式]
- ssh-server ipv6 port PORTno ssh-server ipv6 port
- [パラメータ]
PORT...ポート番号
範囲:1〜65535
- [説明]
SSHサーバーで使用するTCPポート番号を指定します。
- [デフォルト値]
22 (SSH port)
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ssh-server ipv6 port 2222no ssh-server ipv6 port
- [ノート]
- 設定変更は次のセッション接続時に反映されます。既に接続中のセッションは切断しません。
33.6.10. SSHクライアント状態表示
- [入力形式]
show ssh-client status
- [パラメータ]
なし
- [説明]
SSHクライアント状態を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
show ssh-client status
- [ノート]
なし
33.6.11. 接続先SSHサーバーのホスト鍵表示
- [入力形式]
show ssh-client host-key
- [パラメータ]
なし
- [説明]
接続先SSHサーバーの公開鍵のハッシュ値の一覧を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
show ssh-client host-key
- [ノート]
なし
33.6.12. 自装置のホスト鍵表示
- [入力形式]
show ssh-server host-key fingerprint
- [パラメータ]
なし
- [説明]
自装置のRSAの公開鍵のSHA512/SHA384/SHA256/SHA1とMD5ハッシュ値を表示します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
show ssh-server host-key fingerprint
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
DSAの表示は行わず、RSAのみ表示するよう変更
表示するハッシュ値は SHA512/SHA384/SHA256/SHA1/MD5 に変更
SHA512/SHA384/SHA356/SHA1の表示を16進表記からASCII文字に変更
33.6.13. SSHクライアントの強制終了
- [入力形式]
clear ssh-client user { id ID | all }
- [パラメータ]
ID...クライアントID
範囲:1〜9
all...すべてのクライアントを強制終了
- [説明]
SSHクライアントを強制終了します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- clear ssh-client user id 2clear ssh-client user all
- [ノート]
なし
33.6.14. 接続先SSHサーバーのホスト鍵消去
- [入力形式]
clear ssh-client host-key { host HOST | all }
- [パラメータ]
HOST...接続先SSHサーバーのIPv4/IPv6アドレス/ホスト名
all...すべての接続先SSHサーバーのホスト鍵を消去
- [説明]
接続先SSHサーバーのホスト鍵を不揮発メモリから消去し、ホスト鍵の更新を可能にします。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- clear ssh-client host-key foo.barclear ssh-client host-key 192.168.1.254clear ssh-client host-key 2001:db8::1clear ssh-client host-key all
- [ノート]
なし