Cisco
SSH設定
Router(config)#hostname
hostname
Router(config)#ip domain-name
domain.name
How many bits in the modulus [512]:1024 ←1024以上じゃないと
TeraTermではエラーがでる!
Router(config)#username
user password 0
password
Router(config)#aaa new-model
Router(config)#ip ssh version 2
Router(config)#line vty 0 4
Router(config-line)#transport input ssh
Router(config-line)#logging synchronous
Router(config-line)#end
例)1接続のみ許可の設定
Router(config)#hostname hostname
Router(config)#ip domain-name domain.name
How many bits in the modulus [512]:1024 ←1024以上じゃないとTeraTermではエラーがでる!
Router(config)#username user password 0 password
Router(config)#ip ssh version 2
Router(config)#line vty 0
Router(config-line)#transport input ssh
Router(config-line)#logging synchronous
Router(config-line)#login local
Router(config-line)#exit
Router(config)#line vty 1 4
Router(config-line)#transport input none ←line 1~4の入力を無効化する!
Router(config-line)#end
Allied Telesis
1.SecurityOfficerユーザの作成
ADD USER=secoff PRIVILEGE=SECURITYOFFICER PASSWORD=password
2.Securityモードへの移行
ENABLE SYSTEM SECURITY_MODE
一旦ログオフし、secoffでログインし直す。
SecOff> とプロンプトがなればOK
Securityモードを有効にしないと、SSHの暗号鍵が再起動時に削除されてしまう!
3.暗号鍵の生成
ここで、ホストキーはサーバキーより128bit以上大きくなければならないことに注意
CREATE ENCO KEY=1 TYPE=RSA LENGTH=1024 DESCRIPTION="Host Key"
CREATE ENCO KEY=2 TYPE=RSA LENGTH=768 DESCRIPTION="Server Key"
ENABLE SSH SERVER HOSTKEY=1 SERVERKEY=2
4.SSH用ユーザの登録
ADD SSH USER=test1 PASSWORD=passtest1
ADD USER=sshman PASSWORD=sshman1 PRIVILEGE=MANAGER
ADD SSH USER=sshman PASSWORD=sshman1
Fujitsu IPCOM
1.SSHのタイムアウト値設定
30分間何もしなかったらログアウトするように変更する。(デフォルトは15分)
telnet session timeout 30 ←sshもtelnetコマンドの対象に含まれる!
最終更新:2013年11月23日 00:34
