SSH¶
コマンド一覧
| コマンド | コマンドの機能 |
|---|---|
| ssh-server host-key regenerate | SSHホスト鍵の再作成 |
| ssh-server ip access-list | IPv4 アクセスリスト設定 |
| ssh-server ip enable | IPv4 SSHサーバー起動・停止 |
| ssh-server ip port | IPv4 ポート番号の設定 |
| ssh-server ipv6 access-list | IPv6 アクセスリスト設定 |
| ssh-server ipv6 enable | IPv6 SSHサーバー起動・停止 |
| ssh-server ipv6 port | IPv6 ポート番号の設定 |
| show ssh-server host-key | ホスト鍵表示 |
SSHホスト鍵の再作成¶
- [入力形式]
- ssh-server host-key regenerate
- [パラメータ]
- なし
- [説明]
- SSHのホスト鍵を再作成します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ssh-server host-key regenerate
- [ノート]
- なし
IPv4 アクセスリスト設定¶
- [入力形式]
- ssh-server ip access-list ACCESSLIST-NAMEno ssh-server ip access-list
- [パラメータ]
ACCESSLIST-NAME...IPv4 アクセスリスト名
- 15文字以内の文字列
- [説明]
- SSHサーバーで使用するアクセスリストを指定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ssh-server ip access-list LIST1no ssh-server ip access-list
- [ノート]
- アクセスリストの送信元アドレスおよび送信先アドレスによるアクセス制御を行います。アクセスリストを設定しない場合は、すべてのホストからのアクセスを許可します。
- [IX2000/IX3000シリーズ差分]
- 受信パケットの送信元アドレスのみでのアクセス確認から、送信元アドレスと送信先アドレスでアクセス確認に変更
- 設定変更は次のセッション接続時に反映から、接続中のセッションに対しても適用に変更
IPv4 SSHサーバー起動・停止¶
- [入力形式]
- ssh-server ip enableno ssh-server ip enable
- [パラメータ]
- なし
- [説明]
- IPv4 SSHサーバーを起動します。
- [デフォルト値]
- 停止
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ssh-server ip enableno ssh-server ip enable
- [ノート]
- サーバー停止時に既に接続中のセッションは切断しません。
IPv4 ポート番号の設定¶
- [入力形式]
- ssh-server ip port PORTno ssh-server ip port
- [パラメータ]
PORT...ポート番号
- 範囲:1〜65535
- [説明]
- SSHサーバーで使用するTCPポート番号を指定します。
- [デフォルト値]
- 22 (SSH port)
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ssh-server ip port 2222no ssh-server ip port
- [ノート]
- 設定変更は次のセッション接続時に反映されます。既に接続中のセッションは切断しません。
IPv6 アクセスリスト設定¶
- [入力形式]
- ssh-server ipv6 access-list ACCESSLIST-NAMEno ssh-server ipv6 access-list
- [パラメータ]
ACCESSLIST-NAME...IPv6 アクセスリスト名
- 15文字以内の文字列
- [説明]
- SSHサーバーで使用するアクセスリストを指定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ssh-server ipv6 access-list LIST1no ssh-server ipv6 access-list
- [ノート]
- アクセスリストの送信元アドレスおよび送信先アドレスによるアクセス制御を行います。アクセスリストを設定しない場合は、すべてのホストからのアクセスを許可します。
- [IX2000/IX3000シリーズ差分]
- 受信パケットの送信元アドレスのみでのアクセス確認から、送信元アドレスと送信先アドレスでアクセス確認に変更
- 設定変更は次のセッション接続時に反映から、接続中のセッションに対しても適用に変更
IPv6 SSHサーバー起動・停止¶
- [入力形式]
- ssh-server ipv6 enableno ssh-server ipv6 enable
- [パラメータ]
- なし
- [説明]
- IPv6 SSHサーバーを起動します。
- [デフォルト値]
- 停止
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ssh-server ipv6 enableno ssh-server ipv6 enable
- [ノート]
- サーバー停止時に既に接続中のセッションは切断しません。
IPv6 ポート番号の設定¶
- [入力形式]
- ssh-server ipv6 port PORTno ssh-server ipv6 port
- [パラメータ]
PORT...ポート番号
- 範囲:1〜65535
- [説明]
- SSHサーバーで使用するTCPポート番号を指定します。
- [デフォルト値]
- 22 (SSH port)
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ssh-server ipv6 port 2222no ssh-server ipv6 port
- [ノート]
- 設定変更は次のセッション接続時に反映されます。既に接続中のセッションは切断しません。
ホスト鍵表示¶
- [入力形式]
- show ssh-server host-key fingerprint
- [パラメータ]
- なし
- [説明]
- RSAの公開鍵のSHA512/SHA384/SHA256/SHA1とMD5ハッシュ値を表示します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ssh-server host-key fingerprint
- [ノート]
- なし
- [IX2000/IX3000シリーズ差分]
- DSAの表示は行わず、RSAのみ表示するよう変更
- 表示するハッシュ値は SHA512/SHA384/SHA256/SHA1/MD5 に変更
- SHA512/SHA384/SHA356/SHA1の表示を16進表記からASCII文字に変更