作業環境
- QX-S1008GT-2G Version 5.2.11
ログイン用仮想インターフェース
user-interface aux
- コンソールログインのために使用するインターフェース
user-interface vty
- Telnet、SSH ログインのために使用するインターフェース
認証関連設定
認証モードの設定
対象インターフェース設定 view にて以下コマンドで認証モードを設定します。
authentication-mode <mode>
none
→ 認証無しpassword
→ パスワード認証scheme
→ AAA による認証(ローカルユーザ、または RADIUS ユーザ)
パスワードの設定
認証モードを password
と設定した場合、対象インターフェース設定 view にて以下コマンドでパスワードを設定します。
set authentication password simple <password>
- プレーンテキストでパスワードを指定します
ローカルユーザの設定
認証モードを scheme
と設定しローカルユーザで認証する場合は System view でローカルユーザを作成します。
local-user <user-name>
- ローカルユーザを作成し、ローカルユーザ view へ移行
password simple <password>
- パスワードをプレーンテキストで指定
authorization-attribute level <0-3>
- 特権レベルを指定。デフォルトは 0
- 通常は 3 (全権限) で良いかと思います
service-type <type>
- 当該ユーザに許可するサービスを指定
terminal
→ コンソールログインを許可telnet
→ Telnet ログインを許可ssh
→ SSH ログインを許可web
→ Web ログインを許可
以下は SSH, Telnet, コンソールログイン用のユーザ admin を作成する例です。
[QX-S1008GT-2G]local-user admin
New local user added.
[QX-S1008GT-2G-luser-admin]password simple hogehoge
[QX-S1008GT-2G-luser-admin]authorization-attribute level 3
[QX-S1008GT-2G-luser-admin]service-type ssh telnet terminal
[QX-S1008GT-2G-luser-admin]quit
[QX-S1008GT-2G]
仮想インターフェースの各種設定
仮想インターフェース設定 view にて設定します。
アイドルタイムアウト
idle-timeout <0-35791 [分]> <0-59 [秒]>
- デフォルトは 10 分
- 0 指定で無効化
特権レベル
当該インターフェースにログインしているユーザの特権レベルを指定します。
user privilege level <0-3>
- aux についてはデフォルト 3
- vty についてはデフォルト 0
プロトコル指定
当該インターフェースで使用するプロトコルを指定します。
protocol inbound <all | telnet | ssh>
- デフォルトでは
all
(telnet と ssh 両方)
- デフォルトでは
Telnet ログイン用設定
Telnet ログインをするためには System view で Telnet サーバ機能を有効化します。
telnet server enable
- デフォルトで有効化されています
SSH ログイン用設定
System view で以下の各種設定を行います。
ローカル鍵ペアの作成
public-key local create rsa
- コマンド実行後、鍵長を指定します
以下では鍵長として 2048 を指定しています。
[QX-S1008GT-2G]public-key local create rsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:2048
Generating Keys...
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++
+++
SSH サーバの有効化
ssh server enable
- デフォルトでは無効化されています
SSH ユーザの設定
パスワード認証の SSH ユーザを設定する場合は以下のコマンドを実行します。
ssh user <user-name> service-type stelnet authentication-type password
SSH ログイン用設定例
#ユーザ admin の作成
local-user admin
password simple <password>
authorization-attribute level 3
service-type ssh telnet terminal
#SSH サーバの有効化および SSH ユーザの設定
ssh server enable
ssh user admin service-type stelnet authentication-type password
#仮想インターフェースの設定
user-interface vty 0 15
authentication-mode scheme
user privilege level 3
idle-timeout 0 0
※上記の他 public-key local create rsa
でローカル鍵ペアの作成も必要
確認コマンド
SSH
display ssh server status
[QX-S1008GT-2G]display ssh server status
SSH server: Enable
SSH version : 1.99
SSH authentication-timeout : 60 second(s)
SSH server key generating interval : 0 hour(s)
SSH authentication retries : 3 time(s)
SFTP server: Disable
SFTP server Idle-Timeout: 10 minute(s)
display ssh server session
[QX-S1008GT-2G]display ssh server session
Conn Ver Encry State Retry SerType Username
VTY 0 2.0 AES Established 0 Stelnet admin
display ssh user-information
[QX-S1008GT-2G]display ssh user-information
Total ssh users:1
Username Authentication-type User-public-key-name Service-type
admin password null stelnet
―――――――――――――