ヤマハのルータにSSHで接続する設定
ヤマハのルータにSSHで接続する設定
0.改訂履歴
1.はじめに
このドキュメントでは,ヤマハのルータRTX1500/RTX1100/RTX1000/SRT100/RT107eにて,SSHで接続する手順を説明する.
2.ユーザを作成する
- ルータにadministratorユーザで接続する.
> administrator Password:■■■■■■■ #
|
- RTX1100では,デフォルトではadministratorと名前無しの一般ユーザがある.
- login userコマンドで,名前付きユーザを作成する.
# login user ujpadmin password #
|
# show config|grep "login user" login user ujpadmin * #
|
3.SSHサーバのホスト鍵を作成する
# sshd host key generate Generating public/private dsa key pair ... |******* Generating public/private rsa key pair ... |******* #
|
- DSAキーとRSAキーが作成される.
- この処理はルータの処理性能によって,1〜2分時間がかかる場合がある.
- 作成されたホストキーは,次のコマンドで確認する事ができる.
# show sshd public key ssh-dss AAAAB3NzaC1kc3MAAACBAIr0dLykQcQB4QTmo LxZksyMWwC066IvELMnAqVevc/QWjpzlMLSSoCy/8PGl6 UQaVAAAAFQDhSsdFfvkJz6qNhrXfXCZxweE8iwAAAI DNEn/AIR2FRlktqXOxhMBaT6BjizeMJ2L0PrIYwXOGOn JIWDXjFV1yo0A6Vi+PvMXqFsOn286IkRYt+hjByUSDu mOM58sEDnwcQ5LVMEDq4ZjmhQn2OGsJkQgJmoxYfe7y ssh-rsa AAAAB3NzaC1yc25u+0VIzCK/334IkBzkoz3ULM= #
|
4.SSHサーバの基本設定と起動
- SSHDサーバの基本的な設定を行う.
- まずは,SSHDの接続ポートを定義する.
-
デフォルトで22番ポートを利用しているが,ここではあえて明示的に定義を行った.
- 次に,SSHで接続できるセッション数を定義する.
-
セッション数は1〜8ユーザで設定でき,デフォルトは8である.
- 次に,SSHクライアントの生存確認の設定を行う.
# sshd client alive on 60 3 #
|
- SSHでは,無通信期間があった場合,一定期間毎に生存確認を行うパケットを送信する.
- この生存確認パケットをサーバからクライアントに送信する場合は,このパラメータでonを設定する.
- この設定では,次の様に動作する.
- SSHサーバ(RTX側)から,60秒毎にクライアントの生存確認を行う.
- 次に,SSHDで接続できるクライアントのIPアドレスを定義する.
# sshd host 192.168.0.2-192.168.00.10 #
|
# show config | grep ssh sshd listen 22 sshd session 3 sshd host 192.168.0.2-192.168.0.10 sshd host key generate * sshd client alive on 60 3 #
|
5.SSHでRTXに接続する
mbp17:~ nobuaki$ ssh ujpadmin@192.168.0.1 The authenticity of host '192.168.0.1 (192.168.0.1)' can't be established. RSA key fingerprint is de:dd:b5:19:2d:c8:2a:aa:72:24:75:8c:5c:e8:bc:77. Are you sure you want to continue connecting (yes/no)?
|
-
初めての接続なので,RSAのホスト鍵を受け取るので,yesを回答する.
Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.1' (RSA) to the list of known hosts. ujpadmin@192.168.0.1's password:
|
ujpadmin@192.168.0.1's password:■■■■■■■
RTX1100 Rev.8.03.80 (Tue Oct 21 14:15:49 2008) Copyright (c) 1994-2008 Yamaha Corporation. Copyright (c) 1991-1997 Regents of the University of California. Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler. Copyright (c) 1998-2000 Tokyo Institute of Technology. Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU. Copyright (c) 2002 RSA Security Inc. All rights reserved. Copyright (c) 1997-2004 University of Cambridge. All rights reserved. Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights res erved. Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved. Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved. Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved. Copyright (c) 2006 Digital Arts Inc. All Rights Reserved. 00:a0:XX:XX:XX:XX, 00:a0:XX:XX:XX:XX, 00:a0:XX:XX:XX:XX, Memory 32Mbytes, 3LAN, 1BRI >
|
- 接続ができた.
- 現在接続しているユーザを確認する.
> show status user (*: current user, +: administrator mode) username connection login time idle IP address ------------------------------------------------------------------------------- +(noname) telnet1 11/24 18:44 0:00:13 192.168.0.40 * ujpadmin ssh1 11/24 18:58 0:00:00 192.168.0.40 >
|
- 自分の背ションには,ユーザ名の先頭に"*"がついている.
- 管理者モードのユーザには,+がついている.
- connectionの所にssh1となっているが,これはSSH ver1ではなくて,SSHの1つ目のコネクションという意味である.
- これで設定に問題なければ,saveコマンドでルータの設定を保存する.