コンフィグレーションガイド Vol.1


9.1.2 SSHの基本機能

〈この項の構成〉

(1) セキュアリモートログイン

通常,Secure Shell(SSH)と呼ばれる機能です。セキュアリモートログインを使用すると,インターネット経由でも安全に,運用端末からSSHサーバへログインできます。また,通信内容を他者に見られないため,安全な運用管理を実現できます。さらに,ログインしなくてもサーバのコマンドを実行できます。

本装置で運用する際,インターネット経由でも運用端末から本装置へ安全にログインできます。さらに,ログインしないで安全に,ARPテーブルを確認したり,運用コマンドpingによる疎通確認テストをしたりできます。セキュアリモートログインについて次の図に示します。

図9‒3 セキュアリモートログイン

[図データ]

SSHサーバへログインするためのユーザの認証方法には,telnetで使用されていたパスワード認証のほかに,より安全な公開鍵認証を使用できます。公開鍵認証を使用することで,パスワードが漏洩し,他者に利用されることを防ぎます。なお,本装置上で公開鍵認証を使用するには,あらかじめユーザごとにユーザ公開鍵を登録する必要があります。

(2) セキュアコピー

セキュアコピー(scp)と呼ばれる機能です。セキュアコピーを使用すると,運用端末とSSHサーバ間でファイルを転送できます。また,通信内容を他者に見られたり,改ざんされたりすることがないため,安全な運用管理を実現できます。セキュアコピーは,UNIXのリモートコピーコマンド(rcp)と同様のインタフェースで使用できます。

本装置で運用する際,コンフィグレーションのバックアップなどを安全に実行できます。セキュアコピーについて次の図に示します。

図9‒4 セキュアコピー

[図データ]

(3) セキュアファイル転送

セキュアFTP(sftp)と呼ばれる機能です。セキュアFTPを使用すると,運用端末とSSHサーバ間でファイルを転送できます。また,通信内容を他者に見られたり,改ざんされたりすることがないため,安全な運用管理を実現できます。セキュアFTPは,ftpと同様のインタフェースで使用できます。

本装置で運用する際,アップデート実施時のアップデートファイル取得などを安全に実行できます。セキュアファイル転送について次の図に示します。

図9‒5 セキュアファイル転送

[図データ]