コンフィグレーションガイド Vol.1


9.1.3 サポート機能

SSHは,IPv4およびIPv6による通信を暗号化する各種機能を提供します。SSHには,プロトコルとしてバージョン1(SSHv1)とバージョン2(SSHv2)があります。

SSHv2は鍵の交換にDiffie-Hellman鍵交換プロトコルを使用し,暗号通信データの完全性を保護するためにメッセージ認証コードを採用しています。そのため,SSHv2はSSHv1に比べてセキュリティが向上しています。本装置では,SSHv1とSSHv2のSSHサーバおよびSSHクライアントをサポートしています。運用する際は,上記に示すセキュリティ上の理由から,できるだけSSHv2を使用してください。

本装置がサポートするSSH機能一覧を次の表に示します。

表9‒1 SSH機能サポート一覧

機能名

説明

プロトコル

バージョン

本装置

SSHサーバ

セキュアリモートログイン

SSHのリモートログイン(telnet相当)

SSHv1

SSHv2

セキュアコピー

SSHを使用したファイルコピー(rcp相当)

SSHv1

SSHv2

セキュアファイル転送

SSHを使用したファイル転送(ftp相当)

SSHv2

SSHクライアント

セキュアリモートログイン

SSHのリモートアクセス(telnet相当)

SSHv1

SSHv2

セキュアコピー

SSHを使用したファイルコピー(rcp相当)

SSHv1

SSHv2

セキュアファイル転送

SSHを使用したファイル転送(ftp相当)

SSHv2

認証エージェント

認証エージェント機能

SSHv1

SSHv2

×

ポート転送

ポート転送(TCPトンネリング)

SSHv1

SSHv2

×

X11プロトコル自動転送

X11を自動転送する機能

SSHv1

SSHv2

×

データ圧縮

通信のデータを圧縮する機能

SSHv1

SSHv2

×

(凡例) ○:サポート ×:未サポート

本装置でサポートするSSH詳細機能一覧を次の表に示します。

表9‒2 SSH詳細機能サポート一覧

詳細機能

プロトコル

バージョン

本装置

ユーザ認証方法

公開鍵認証

RSA公開鍵認証

SSHv1

SSHv2

サーバ:○

クライアント:×

DSA公開鍵認証

SSHv2

サーバ:○

クライアント:×

PGP鍵を使用した認証

SSHv2

×

CA認証を使用した認証

SSHv2

×

パスワード認証

ローカルパスワード認証

SSHv1

SSHv2

サーバ:○

クライアント:○

本装置のRADIUS/TACACS+認証と連携したパスワード認証

SSHv1

SSHv2

ホストベース/RSARhost認証

SSHv1

SSHv2

×

Rhost認証

SSHv1

×

共通鍵暗号方式

aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour,aes128-cbc,aes192-cbc,aes256-cbc

SSHv2

3des-cbc,blowfish-cbc

SSHv1

SSHv2

twofish128-cbc

SSHv2

×

その他

SSHv1

SSHv2

×

メッセージ認証コード方式

hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96

SSHv2

その他

SSHv2

×

ログインメッセージ表示

ログイン前メッセージ表示

SSHv2

ログイン後メッセージ表示

SSHv1

SSHv2

(凡例) ○:サポート ×:未サポート