@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNA) > SSHを使用したアクセス(PuTTY)その1

スポンサードリンク
@network Cisco・アライド実機で学ぶ
◆SSHを使用したアクセス(PuTTY)その1

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。

◆SSHを使用したアクセス(PuTTY)その1

 SSH(Secure Shell)は、ネットワークデバイスへセキュアなターミナルエミュレーション接続を確立するために使用されるプロトコルです。SSHを使用してルータを管理することができます。

 ここでは、「PuTTY」ターミナルエミュレータを使用して、ルータにSSH接続を行ってゆきます。

※IOSのバージョンによっては、SSHがサポートされていない場合があります。
※Router#show ip ssh コマンドでsshがサポートされているかを確認することができます。
ネットワークは、下図の通りです。



◆Router_Aの設定

Router_AにIPアドレスを割り当てます。


◆Router_Bの設定

Router_BにIPアドレスを割り当てます。

ドメイン名を割り当てます。ここでは、ドメイン名は、適当に「ccna.com」にしています。

Router_A(config)#ip domain-name ccna.com

●特権レベル15で定義されたユーザアカウントを作成する

 adminユーザの特権レベルは、15(最高)であり、特権レベル15がvty回線に設定されているため、TelnetもしくはSSHで接続では、特権レベル15で定義されたユーザアカウントが要求されます。TelnetまたはSSHでRouter_Bに接続する場合、ルータのプロンプトは、特権EXECモードに入ります。

ここでは、ユーザ名「admin」、パスワード「ccnaccnp」でユーザアカウントを作成しておきます。

Router_A(config)#username admin privilege 15 password 0 ccnaccnp

 次のように、Telnet(0〜4)回線に対して、特権レベル15を割り当て、ローカルログイン、SSH/Telnetを設定します。

Router_A(config)#line vty 0 4
Router_A(config-line)#privilege level 15
Router_A(config-line)#login local
Router_A(config-line)#transport input telnet ssh
Router_A(config-line)#exit

「transport input」で着信リモート接続の設定を行わない場合、SSHリモート接続だけが許可されます。

●ルータのRSA暗号キーペアを生成する

Router_A(config)#crypto key generate rsa

デフォルトのモジュラスビットの数値は、512です。ここでは、デフォル値で生成します。

Router_B(config)#crypto key generate rsa
The name for the keys will be: Router_B.ccna.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

Router_B(config)#

この続きは「SSHを使用したアクセス(PuTTY)その2」で説明します。

スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.