@network Cisco・アライド実機で学ぶ > CCENT(ICND1)実機で学ぶ > SSHを使用したアクセス(その1)

 Amazon
@network Cisco・アライド実機で学ぶ
◆SSHを使用したアクセス(その1)

※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。



◆SSHを使用したアクセス(その1)

 SSH(Secure Shell)は、ネットワークデバイスへセキュアなターミナルエミュレーション接続を確立するために使用されるプロトコルです。SSHを使用してルータを管理することができます。

 Telnetでは、クライアントとサーバ間の認証や暗号化を行うことができません。つまり、ネットワーク上に流れるトラフィックをスニファを使用することで傍受されてしまう恐れがあります。SSHは、Telnetと同様にTCP/IPベースのプロトコルで、セキュアな接続ができることから、Telnetに取って代りつつあります。

 「SSHで接続する(その1)」と「SSHで接続する(その2)」で、SSHについて説明していますが、ここでは、補足しながら再度、SSHについて触れてゆきます。

ここでは、ルータにSSH接続を行う方法を紹介してゆきます。

※IOSのバージョンによっては、SSHがサポートされていない場合があります。
※Router#show ip ssh コマンドでsshがサポートされているかを確認することができます。

ネットワークは、下図の通りです。



◆Router_Aの設定

Router_AにIPアドレスを割り当てます。


◆Router_Bの設定

Router_BにIPアドレスを割り当てます。

ドメイン名を割り当てます。ここでは、ドメイン名は、適当に「ccna.com」にしています。

Router_A(config)#ip domain-name ccna.com

●特権レベル15で定義されたユーザアカウントを作成する

 adminユーザの特権レベルは、15(最高)であり、特権レベル15がvty回線に設定されているため、TelnetもしくはSSHで接続では、特権レベル15で定義されたユーザアカウントが要求されます。TelnetまたはSSHでRouter_Bに接続する場合、ルータのプロンプトは、特権EXECモードに入ります。

ここでは、ユーザ名「admin」、パスワード「ccnaccnp」でユーザアカウントを作成しておきます。

Router_A(config)#username admin privilege 15 password 0 ccnaccnp

 次のように、Telnet(0〜4)回線に対して、特権レベル15を割り当て、ローカルログイン、SSH/Telnetを設定します。

Router_A(config)#line vty 0 4
Router_A(config-line)#privilege level 15
Router_A(config-line)#login local
Router_A(config-line)#transport input telnet ssh
Router_A(config-line)#exit

「transport input」で着信リモート接続の設定を行わない場合、SSHリモート接続だけが許可されます。

●ルータのRSA暗号キーペアを生成する

Router_A(config)#crypto key generate rsa

デフォルトのモジュラスビットの数値は、512です。ここでは、デフォル値で生成します。

Router_B(config)#crypto key generate rsa
The name for the keys will be: Router_B.ccna.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

Router_B(config)#

SSHで接続する(その2)」 ← 前項 | 次項 → 「SSHを使用したアクセス(その2)





<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
ARP・RARP・Proxy ARP(12項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
CCENT(ICND1)実機で学ぶ
SDMで設定する(Cisco実機で学ぶ)
CCENT・CCNA無線実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール
PLCでホームネットワーク構築

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.