対象環境
- ファームウェアバージョン 5.5.0-1.3
TELNET サーバの設定
TELNET サーバの有効化
TELNET サーバの有効化のためにはグローバルコンフィグモードにて以下コマンドを実行します。
service telnet
TELNET サーバを無効化する場合は以下コマンドを実行します。
no service telnet
TELNET サーバの確認コマンド
show telnet
switch> show telnet
Telnet Server Configuration
------------------------------------------------------------
Telnet server : Enabled
Protocol : IPv4,IPv6
Port : 23
SSH サーバの設定
SSH サーバの有効化
SSH サーバの有効化のためにはグローバルコンフィグモードにて以下コマンドを実行します。
service ssh
このコマンド実行時に、SSH バージョン2 用のホスト鍵が 1 つも存在していない場合は、SSH バージョン2 用の RSA 鍵(1024ビット)が自動的に生成されます。
awplus(config)#service ssh
% WARNING: SSHv1 host key does not exist. SSH will not be available for version 1.
SSH サーバを無効化する場合は以下コマンドを実行します。
no service ssh
SSH サーバに接続できるユーザの設定
以下の2つのコマンドを使用して SSH サーバに接続できるユーザを設定します。
ssh server allow-users USER-NAME [IP-ADDRESS]
- 指定したユーザでの [指定した接続元 IP からの] SSH サーバへのログインを許可する
- ワイルドカードとして「*」を使用可能
ssh server deny-users
USER-NAME [IP-ADDRESS]
- 指定したユーザでの [指定した接続元 IP からの] SSH サーバへのログインを禁止する
- ワイルドカードとして「*」を使用可能
以下の順に処理されて SSH サーバへの接続許可/拒否が決まります。
ssh server deny-users
で指定されたユーザは接続が拒否されるssh server allow-users
で指定されたユーザは接続が許可される- 接続が拒否される
デフォルトでは deny-users
と allow-users
共に対象ユーザは未設定のため、ssh server allow-users
を設定しなければ SSH サーバに接続できません。
awplus(config)#show ssh server allow-users
awplus(config)#
awplus(config)#show ssh server deny-users
awplus(config)#
すべてのユーザでの SSH ログインを許可する場合は以下のように設定します。
awplus(config)#ssh server allow-users *
awplus(config)#exit
awplus#
awplus#show ssh server allow-users
Username Remote Hostname (pattern)
---------------- --------------------------------
*
awplus#
アイドルタイムアウトの設定
SSH サーバにおけるセッションタイムアウト(アイドル時タイムアウト)の設定はグローバルコンフィグモードにて以下コマンドで行います。
ssh server session-timeout <0-3600>
- 単位:秒
- デフォルトの設定値は 0 (タイムアウトしない)
SSH サーバの確認コマンド
show ssh server
switch> show ssh server
Secure Shell Server Configuration
------------------------------------------------------------
SSH Server : Enabled
Protocol : IPv4,IPv6
Port : 22
Version : 2,1
Services : scp, sftp
User Authentication : publickey, password
Resolve Hosts : Disabled
Session Timeout : 0 (Off)
Login Timeout : 60 seconds
Maximum Authentication Tries : 6
Maximum Startups : 10
Debug : NONE
Ciphers : chacha20-poly1305@openssh.com,aes128-ctr,
aes192-ctr,aes256-ctr,
aes128-gcm@openssh.com,
aes256-gcm@openssh.com
―――――――――――――