9.2.2 SSHサーバの基本設定(ローカルパスワード設定)
最も手軽にSSHを使用して暗号化通信をするには,telnetと同じパスワード認証を使用します。この場合でも,telnetとは異なり,ユーザ名やパスワードは暗号化されて送付されるため,外部に漏洩しません。ここでは,ローカルパスワード認証を使用する場合のSSHサーバの設定例を示します。
なお,本装置のクライアントはローカルパスワード認証だけをサポートしているため,本装置間でSSH接続をする場合は,ローカルパスワード認証を使用する必要があります。
- [設定のポイント]
-
ログイン用のユーザアカウントの作成,およびSSHサーバを動作させる設定例を示します。なお,パスワードを設定していないユーザは,SSHのパスワード認証でログインできません。
[コマンドによる設定]
-
# adduser staff
User(empty password) add done. Please setting password.
Changing local password for staff.
New password:******
Retype new password:******
装置管理者モードで運用コマンドadduserを実行します。ユーザ名(staff)とパスワードを設定して,ログイン用のユーザアカウントを作成します。
-
# configure
(config)# ip ssh
SSHサーバの動作を開始させます。
-
(config)# line vty 0 2
本装置へのリモートログインを許可し,ログインできるユーザ数を3に設定します。