【アライドスイッチ】TELNET/SSH サーバの設定方法

スイッチ

対象環境

  • ファームウェアバージョン 5.5.0-1.3

TELNET サーバの設定

TELNET サーバの有効化

TELNET サーバの有効化のためにはグローバルコンフィグモードにて以下コマンドを実行します。

  • service telnet

TELNET サーバを無効化する場合は以下コマンドを実行します。

  • no service telnet

TELNET サーバの確認コマンド

  • show telnet
switch> show telnet
Telnet Server Configuration
------------------------------------------------------------
Telnet server                      : Enabled
Protocol                           : IPv4,IPv6
Port                               : 23

SSH サーバの設定

SSH サーバの有効化

SSH サーバの有効化のためにはグローバルコンフィグモードにて以下コマンドを実行します。

  • service ssh

このコマンド実行時に、SSH バージョン2 用のホスト鍵が 1 つも存在していない場合は、SSH バージョン2 用の RSA 鍵(1024ビット)が自動的に生成されます。

awplus(config)#service ssh
% WARNING: SSHv1 host key does not exist. SSH will not be available for version 1.

SSH サーバを無効化する場合は以下コマンドを実行します。

  • no service ssh

SSH サーバに接続できるユーザの設定

以下の2つのコマンドを使用して SSH サーバに接続できるユーザを設定します。

  • ssh server allow-users USER-NAME [IP-ADDRESS]
    • 指定したユーザでの [指定した接続元 IP からの] SSH サーバへのログインを許可する
    • ワイルドカードとして「*」を使用可能
  • ssh server deny-users USER-NAME [IP-ADDRESS]
    • 指定したユーザでの [指定した接続元 IP からの] SSH サーバへのログインを禁止する
    • ワイルドカードとして「*」を使用可能

以下の順に処理されて SSH サーバへの接続許可/拒否が決まります。

  1. ssh server deny-users で指定されたユーザは接続が拒否される
  2. ssh server allow-users で指定されたユーザは接続が許可される
  3. 接続が拒否される

デフォルトでは deny-usersallow-users 共に対象ユーザは未設定のため、ssh server allow-users を設定しなければ SSH サーバに接続できません。

awplus(config)#show ssh server allow-users

awplus(config)#
awplus(config)#show ssh server deny-users

awplus(config)#

すべてのユーザでの SSH ログインを許可する場合は以下のように設定します。

awplus(config)#ssh server allow-users *
awplus(config)#exit
awplus#
awplus#show ssh server allow-users
Username         Remote Hostname (pattern)
---------------- --------------------------------
*
awplus#

アイドルタイムアウトの設定

SSH サーバにおけるセッションタイムアウト(アイドル時タイムアウト)の設定はグローバルコンフィグモードにて以下コマンドで行います。

  • ssh server session-timeout <0-3600>
    • 単位:秒
    • デフォルトの設定値は 0 (タイムアウトしない)

SSH サーバの確認コマンド

  • show ssh server
switch> show ssh server
Secure Shell Server Configuration
------------------------------------------------------------
SSH Server                         : Enabled
Protocol                           : IPv4,IPv6
Port                               : 22
Version                            : 2,1
Services                           : scp, sftp
User Authentication                : publickey, password
Resolve Hosts                      : Disabled
Session Timeout                    : 0 (Off)
Login Timeout                      : 60 seconds
Maximum Authentication Tries       : 6
Maximum Startups                   : 10
Debug                              : NONE
Ciphers                            : chacha20-poly1305@openssh.com,aes128-ctr,
                                       aes192-ctr,aes256-ctr,
                                       aes128-gcm@openssh.com,
                                       aes256-gcm@openssh.com

―――――――――――――

タイトルとURLをコピーしました