9.1.3 サポート機能
SSHは,IPv4およびIPv6による通信を暗号化する各種機能を提供します。SSHには,プロトコルとしてバージョン1(SSHv1)とバージョン2(SSHv2)があります。
SSHv2は鍵の交換にDiffie-Hellman鍵交換プロトコルを使用し,暗号通信データの完全性を保護するためにメッセージ認証コードを採用しています。そのため,SSHv2はSSHv1に比べてセキュリティが向上しています。本装置では,SSHv1とSSHv2のSSHサーバおよびSSHクライアントをサポートしています。運用する際は,上記に示すセキュリティ上の理由から,できるだけSSHv2を使用してください。
本装置がサポートするSSH機能一覧を次の表に示します。
|
機能名 |
説明 |
プロトコル バージョン |
本装置 |
|
|---|---|---|---|---|
|
SSHサーバ |
セキュアリモートログイン |
SSHのリモートログイン(telnet相当) |
SSHv1 SSHv2 |
○ |
|
セキュアコピー |
SSHを使用したファイルコピー(rcp相当) |
SSHv1 SSHv2 |
○ |
|
|
セキュアファイル転送 |
SSHを使用したファイル転送(ftp相当) |
SSHv2 |
○ |
|
|
SSHクライアント |
セキュアリモートログイン |
SSHのリモートアクセス(telnet相当) |
SSHv1 SSHv2 |
○ |
|
セキュアコピー |
SSHを使用したファイルコピー(rcp相当) |
SSHv1 SSHv2 |
○ |
|
|
セキュアファイル転送 |
SSHを使用したファイル転送(ftp相当) |
SSHv2 |
○ |
|
|
認証エージェント |
認証エージェント機能 |
SSHv1 SSHv2 |
× |
|
|
ポート転送 |
ポート転送(TCPトンネリング) |
SSHv1 SSHv2 |
× |
|
|
X11プロトコル自動転送 |
X11を自動転送する機能 |
SSHv1 SSHv2 |
× |
|
|
データ圧縮 |
通信のデータを圧縮する機能 |
SSHv1 SSHv2 |
× |
|
(凡例) ○:サポート ×:未サポート
本装置でサポートするSSH詳細機能一覧を次の表に示します。
|
詳細機能 |
プロトコル バージョン |
本装置 |
||
|---|---|---|---|---|
|
ユーザ認証方法 |
公開鍵認証 |
RSA公開鍵認証 |
SSHv1 SSHv2 |
サーバ:○ クライアント:× |
|
DSA公開鍵認証 |
SSHv2 |
サーバ:○ クライアント:× |
||
|
PGP鍵を使用した認証 |
SSHv2 |
× |
||
|
CA認証を使用した認証 |
SSHv2 |
× |
||
|
パスワード認証 |
ローカルパスワード認証 |
SSHv1 SSHv2 |
サーバ:○ クライアント:○ |
|
|
本装置のRADIUS/TACACS+認証と連携したパスワード認証 |
SSHv1 SSHv2 |
○ |
||
|
ホストベース/RSARhost認証 |
SSHv1 SSHv2 |
× |
||
|
Rhost認証 |
SSHv1 |
× |
||
|
共通鍵暗号方式 |
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour,aes128-cbc,aes192-cbc,aes256-cbc |
SSHv2 |
○ |
|
|
3des-cbc,blowfish-cbc |
SSHv1 SSHv2 |
○ |
||
|
twofish128-cbc |
SSHv2 |
× |
||
|
その他 |
SSHv1 SSHv2 |
× |
||
|
メッセージ認証コード方式 |
hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96 |
SSHv2 |
○ |
|
|
その他 |
SSHv2 |
× |
||
|
ログインメッセージ表示 |
ログイン前メッセージ表示 |
SSHv2 |
○ |
|
|
ログイン後メッセージ表示 |
SSHv1 SSHv2 |
○ |
||
(凡例) ○:サポート ×:未サポート