CiscoルータへのSSHの設定

SSHの設定

CiscoルータにTelnetではなく、SSHを使って接続したい場合は、単純にユーザ名とパスワードを設定するだけでは接続できません。CiscoルータをSSHサーバとして動作させる必要があります。

SSHでのユーザ認証の方法にはパスワード認証と公開鍵認証の2種類がありますが、ここではパスワード認証の設定方法について解説していきます。

ユーザ名とパスワードを設定

ログインに使用するユーザ名とパスワードを設定します。

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#username itbook password hoge

AAAを有効にする

AAAとは、Authentication（認証）、Authorization（認可）、Accounting（アカウンティング）の略で、SSHを動作させるにはAAA機能を有効にする必要があります。

router(config)#aaa new-model

ドメイン名を設定する

SSHで使用する暗号鍵を生成するためには、ルータのホスト名とドメイン名を設定する必要があります。
ホスト名の設定をしていない場合は、ホスト名も設定します。

router(config)#ip domain-name itbook.info
router(config)#hostname itbook01
itbook01(config)#

SSHバージョンの設定

SSHにバージョンには「1」と「2」があります。バージョン2の方がよりセキュアですので、特に問題なければバージョン2を設定します。

itbook01(config)#ip ssh version 2
Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2).

RSA暗号鍵の設定

SSHで使用するRSA暗号鍵の生成を行います。途中で鍵の長さを聞かれるので、適宜設定します。

itbook01(config)#crypto key generate rsa
The name for the keys will be: itbook01.itbook.info
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:1024 
★512のままならそのままリターンキー。変更する場合は数値を入力してリターンキー。
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 0 seconds)

itbook01(config)#end

以上で設定は終了ですので、最後に「end」コマンドでコンフィグレーションモードから抜けます。

SSHで接続してみる

実際にTeraTerm等で、設定したCiscoルータに接続してみます。
サービスは「SSH」を選択し、SSHバージョンは「SSH2」を選択します。

「続行」を選択。

ルータに設定したユーザ名とパスワードを入力して「OK」。

SSH接続状態の確認

正常に接続できたら以下のコマンドで、SSHの接続状態を確認します。

itbook01#sh ssh
Connection      Version Encryption      State                   Username
3               2.0     3DES            Session started         itbook