SSHで接続する(その1)

 SSH(セキュアシェル)は、ネットワークデバイスへセキュアなターミナルエミュレーション接続を確立するために使用されるプロトコルです。SSHを使用してルータを管理することができます。

 Telnetでは、クライアントとサーバ間の認証や暗号化を行うことができません。つまり、ネットワーク上に流れるトラフィックをスニファを使用することで傍受されてしまう恐れがあります。SSHは、Telnetと同様にTCP/IPベースのプロトコルで、セキュアな接続ができることから、Telnetに取って代りつつあります。

ここでは、ルータにSSH接続を行う方法を解説していきます。

ルータの初期設定

WebブラウザからのGUI操作を可能にするには、ルータの初期設定が必要です。

PCとルータとの接続は、下の図のようにします。

●IPアドレスを割り当てる

PCとルータが通信できるようにルータのF0インタフェースにIPアドレスを割り当てる必要があります。

Router(config)#interface f0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

●HTTP/HTTPSサーバを有効にする

ルータのHTTP/HTTPSサーバ機能を有効にします。

Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

●特権レベル15で定義されたユーザアカウントを作成する

SDMでは、特権レベル15で定義されたユーザアカウントが要求されます。

 初回のSDMへの接続時に変更するように要求されますが、ここでは、ユーザ名「ccnaccnp」、パスワード「ccnaccnp」でユーザアカウントを作成しておきます。

Router(config)#username ccnaccnp privilege 15 password 0 ccnaccnp

 SDMでは、特権レベル15では、次のように、Telnet(0~4)回線に対して、特権レベル15を割り当て、ローカルログイン、SSH/Telnetを設定する必要があります。

Router(config)#line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#exit

※SSHも設定する場合は、「transport input telnet」ではなく、「transport input telnet ssh」と指定しますが、ここでは、Telnetだけを指定しておきます。

※CLIで、「transport input telnet ssh」と指定すれば、この後の設定は必要ありません。

上で紹介した設定は、グローバル設定モードで以下のコンフィグを流し込むことでも設定できます。

interface f0
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
ip http server
ip http secure-server
ip http authentication local
username ccnaccnp privilege 15 password 0 ccnaccnp
line vty 0 4
privilege level 15
login local
transport input telnet
exit