ヤマハのルータにSSHで接続する設定
ヤマハのルータにSSHで接続する設定
0.改訂履歴
1.はじめに
このドキュメントでは,ヤマハのルータRTX1500/RTX1100/RTX1000/SRT100/RT107eにて,SSHで接続する手順を説明する.
2.ユーザを作成する
- ルータにadministratorユーザで接続する.
> administrator
Password:■■■■■■■
#
|
- RTX1100では,デフォルトではadministratorと名前無しの一般ユーザがある.
- login userコマンドで,名前付きユーザを作成する.
# login user ujpadmin password
#
|
# show config|grep "login user"
login user ujpadmin *
#
|
3.SSHサーバのホスト鍵を作成する
# sshd host key generate
Generating public/private dsa key pair ...
|*******
Generating public/private rsa key pair ...
|*******
#
|
- DSAキーとRSAキーが作成される.
- この処理はルータの処理性能によって,1〜2分時間がかかる場合がある.
- 作成されたホストキーは,次のコマンドで確認する事ができる.
# show sshd public key
ssh-dss AAAAB3NzaC1kc3MAAACBAIr0dLykQcQB4QTmo
LxZksyMWwC066IvELMnAqVevc/QWjpzlMLSSoCy/8PGl6
UQaVAAAAFQDhSsdFfvkJz6qNhrXfXCZxweE8iwAAAI
DNEn/AIR2FRlktqXOxhMBaT6BjizeMJ2L0PrIYwXOGOn
JIWDXjFV1yo0A6Vi+PvMXqFsOn286IkRYt+hjByUSDu
mOM58sEDnwcQ5LVMEDq4ZjmhQn2OGsJkQgJmoxYfe7y
ssh-rsa AAAAB3NzaC1yc25u+0VIzCK/334IkBzkoz3ULM=
#
|
4.SSHサーバの基本設定と起動
- SSHDサーバの基本的な設定を行う.
- まずは,SSHDの接続ポートを定義する.
-
デフォルトで22番ポートを利用しているが,ここではあえて明示的に定義を行った.
- 次に,SSHで接続できるセッション数を定義する.
-
セッション数は1〜8ユーザで設定でき,デフォルトは8である.
- 次に,SSHクライアントの生存確認の設定を行う.
# sshd client alive on 60 3
#
|
- SSHでは,無通信期間があった場合,一定期間毎に生存確認を行うパケットを送信する.
- この生存確認パケットをサーバからクライアントに送信する場合は,このパラメータでonを設定する.
- この設定では,次の様に動作する.
- SSHサーバ(RTX側)から,60秒毎にクライアントの生存確認を行う.
- 次に,SSHDで接続できるクライアントのIPアドレスを定義する.
# sshd host 192.168.0.2-192.168.00.10
#
|
# show config | grep ssh
sshd listen 22
sshd session 3
sshd host 192.168.0.2-192.168.0.10
sshd host key generate *
sshd client alive on 60 3
#
|
5.SSHでRTXに接続する
mbp17:~ nobuaki$ ssh ujpadmin@192.168.0.1
The authenticity of host '192.168.0.1 (192.168.0.1)' can't be established.
RSA key fingerprint is de:dd:b5:19:2d:c8:2a:aa:72:24:75:8c:5c:e8:bc:77.
Are you sure you want to continue connecting (yes/no)?
|
-
初めての接続なので,RSAのホスト鍵を受け取るので,yesを回答する.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.1' (RSA) to the list of known hosts.
ujpadmin@192.168.0.1's password:
|
ujpadmin@192.168.0.1's password:■■■■■■■
RTX1100 Rev.8.03.80 (Tue Oct 21 14:15:49 2008)
Copyright (c) 1994-2008 Yamaha Corporation.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights res
erved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
00:a0:XX:XX:XX:XX, 00:a0:XX:XX:XX:XX, 00:a0:XX:XX:XX:XX,
Memory 32Mbytes, 3LAN, 1BRI
>
|
- 接続ができた.
- 現在接続しているユーザを確認する.
> show status user
(*: current user, +: administrator mode)
username connection login time idle IP address
-------------------------------------------------------------------------------
+(noname) telnet1 11/24 18:44 0:00:13 192.168.0.40
* ujpadmin ssh1 11/24 18:58 0:00:00 192.168.0.40
>
|
- 自分の背ションには,ユーザ名の先頭に"*"がついている.
- 管理者モードのユーザには,+がついている.
- connectionの所にssh1となっているが,これはSSH ver1ではなくて,SSHの1つ目のコネクションという意味である.
- これで設定に問題なければ,saveコマンドでルータの設定を保存する.
