【ネットワーク】CiscoルータへSSH接続できるよう設定
2024/02/12
この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。
仕事柄新しいシステムに触れることが多いです。
Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。
いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。
どうぞ、よろしくお願い致します。
CiscoルータへSSH接続できるよう設定します。
Ciscoルータ
型番:C891FJ-K9
目次
ホスト名を設定
デフォルトのホスト名「Router」ではRSA暗号鍵を生成できないためグローバルコンフィギュレーションモードで hostname コマンドを実行して変更します。
RT01(config)#hostname RT01ドメイン名を設定
RSA暗号鍵を生成するために必要となるので作成します。所属しているドメイン名に合わしたり、任意の名前で設定します。グローバルコンフィギュレーションモードで ip domain-name ドメイン名 コマンドを実行します。
RT01(config)#ip domain-name test.localRSA暗号鍵を生成
グローバルコンフィギュレーションモードで crypto key generate rsa コマンドを実行します。一番最後に鍵長を指定しています。
RT01(config)#crypto key generate rsa modulus 2048ユーザーアカウントを作成
SSH接続で利用するユーザーアカウントを作成します。グローバルコンフィギュレーションモードで username コマンドを実行します。
RT01(config)#username admin password pass1234ローカル認証を設定
SSH接続ではローカル認証を設定する必要があります。グローバルコンフィギュレーションモードで line vty コマンド実行後、ラインコンフィギュレーションモードで login local コマンドを実行します。
RT01(config)#line vty 0 4
RT01(config-line)#login localSSHの接続許可を設定
SSHの接続を許可するためにラインコンフィギュレーションモードで transport input コマンドを実行します。
RT01(config-line)#transport input sshSSHのバージョンを設定
セキュリティの強度を高めるためにバージョン2を指定します。グローバルコンフィギュレーションモードでコマンドを実行します。
RT01(config)#ip ssh version 2(おまけ)無操作で切断されるまでの時間を設定
セッションの自動切断までの時間(分)をラインコンフィギュレーションモードで設定します。自動切断を無効とする場合は、0を指定するか、noを指定します。デフォルトでは無操作10分で切断されるよう設定されています。
RT01(config-line)#exec-timeout 0
RT01(config-line)#no exec-timeout■Ciscoルータやスイッチでいろいろ検証したことをまとめています
この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。
仕事柄新しいシステムに触れることが多いです。
Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。
いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。
どうぞ、よろしくお願い致します。
