. SSH 接続に必要な設定 – Cisco ネットワーク機器 | IT情報サイト ”ITアベイラボ”
SSH 接続に必要な設定 – Cisco ネットワーク機器 | IT情報サイト ”ITアベイラボ”
SSH 接続に必要な設定 – Cisco ネットワーク機器 | IT情報サイト ”ITアベイラボ”

SSH 接続に必要な設定 – Cisco ネットワーク機器

Switch# show version *Mar 1 00:06:07.236: %SYS-5-CONFIG_I: Configured from console by consoler Cisco IOS Software, C2960 Software (C2960-LANBASE K9 -M), Version 12.2(50)SE5, RELEASE SOFTWARE (fc1) ~ ~ ~

SSH接続に必要な設定

ホスト名とドメイン名を設定

Switch# configure terminalSwitch(config)# hostname Switch123Switch123(config)# ip domain-name sample.comSwitch123(config)#

ユーザー名とパスワードを設定

Switch123# configure terminalSwitch123(config)# username cisco password sshpassSwitch123(config)#

特権 EXEC パスワードの設定

まだ設定していなければ、設定します。このイネーブルパスワードが設定していないと SSH 接続のログイン後に特権 EXEC モードに移動できません。

Switch123# configure terminalSwitch123(config)# enable secret enablepassSwitch123(config)#

IP アドレスの設定

スイッチでは VLAN インターフェイスへ IP アドレスを設定します。

SSH 接続に利用するインターフェイスは、ここで設定する VLAN に属している必要があります。デフォルトでは vlan 1 にすべてのインターフェイスが属しています。

ルーターでは接続するインターフェイスへ IP アドレスへ設定してください。

以下の例では vlan 1 に IP アドレスを設定しています。

Switch123# configure terminalSwitch123(config)# interface vlan 1Switch123(config-if)# ip address 192.168.1.1 255.255.255.0Switch123(config-if)# no shutdownSwitch123(config-if)#

RSA 鍵の生成

SSH 接続に利用する暗号化の鍵となる RSA 鍵を生成します。暗号化に使用するビット数は大きい方が脆弱性に対する安全性が高くなります。

この例では設定可能な最大の 2048bit を指定しています。

Switch123(config)# crypto key generate rsa The name for the keys will be: Switch123.sample.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys, keys will be non-exportable…[OK]

SSH バージョンの設定

Switch123# configure terminalSwitch123(config)# ip ssh version 2Switch123(config)#

VTY の設定

SSH 接続に限定して Telnet 接続を拒否します。

Switch123# configure terminalSwitch123(config)# line vty 0 4Switch123(config-line)# login localSwitch123(config-line)# transport input sshSwitch123(config-line)#

SSH ステータスの確認コマンド

Switch123# show ip sshSSH Enabled – version 2.0Authentication timeout: 120 secs; Authentication retries: 3

Switch123# show ssh %No SSHv1 server connections running. Connection Version Mode Encryption Hmac State Username 0 2.0 IN aes256-cbc hmac-sha1 Session started cisco 0 2.0 OUT aes256-cbc hmac-sha1 Session started cisco

Switch123# show ssh %No SSHv1 server connections running. %No SSHv2 server connections running.

端末側への IPアドレス の設定

スイッチに設定した IP アドレスと同じネットワークになるよう PC 側にも IP アドレスを設定します。

SSH 接続

PC とスイッチのポートを LAN ケーブルで接続して、Tera Term などのターミナルソフトで SSH 接続を開始します。以下は Tera Term を使った例です。

IP アドレスはネットワーク機器に設定したものです。SSH は TCP ポートの22番を使用します。

ログインできたら、次に enable コマンドで特権 EXEC モードに移動します。

参考リンク

GREをフォローする

関連記事

Cisco DevNetでネットワークの最先端を学習していくシリーズ第3回

第3回 開発環境の基礎とDevNet活用におすすめのツールなど Cisco DevNet を活用したネットワークの最先端とプログラミングを学習していきながらネットワークプログラマーを目指すシリーズ。第3回はプログラマー(開発者)に必要な開発.

スタティックルートの基本設定 – Ciscoルーター Cisco DevNetでネットワークの最先端を学習していくシリーズ第2回

Cisco DevNetでネットワークの最先端を学習していくシリーズ 第2回 Cisco DevNet のはじめ方とコンテストの紹介 Cisco DevNet を活用したネットワークの最先端とプログラミングを学習していきながらネットワークプ.

VLANの作成と割り当て方法 – Ciscoスイッチ Cisco DevNetでネットワークの最先端を学習していくシリーズ第1回

Cisco DevNet でネットワークの最先端を学習していくシリーズ第1回 第1回 Cisco DevNetが解説するパネルディスカッションをご紹介 近年ネットワークにとって大きな変化があり、アプリケーションやソフトウェアによりネットワー.

ゲートウェイを冗長化する Cisco HSRP の基本設定と確認方法

HSRP(Hot Standby Router Protocol) は Cisco 独自のデフォルトゲートウェイの仮想IPを冗長化するためのプロトコルです。CiscoのルーターやスイッチにHSRPを設定することにより、機器の障害によるゲート.

STP の基本設定 – Cisco スイッチ Cisco DevNetでネットワークの最先端を学習していくシリーズ第1回

コメント

コメントをどうぞ コメントをキャンセル 2020年4月 日 月 火 水 木 金 土 1234 567891011 12131415161718 19202122232425 2627282930
📎📎📎📎📎📎📎📎📎📎