9.2.4 SSHv1サーバで公開鍵認証をする設定
SSHv1で登録できる公開鍵の種類と鍵のビット長を次の表に示します。鍵のコメント部分を含めて900文字まで入力できます。この表に示すビット長はコメント部分がない場合の値で,コメント部分の文字数によって登録できるビット長は短くなります。
|
公開鍵の種類 |
登録できるビット長 |
|---|---|
|
RSA |
512〜2560 |
- 〈この項の構成〉
(1) ユーザ公開鍵を転送する場合
クライアントで作成したユーザ鍵ペアのうち,ユーザ公開鍵を本装置のSSHサーバへ登録し,公開鍵認証をする設定例を示します。
- [設定のポイント]
-
あらかじめ,クライアントでユーザ公開鍵ファイルを作成し,本装置へ転送しておいてください。ユーザ公開鍵の転送にはftpを使用できますが,よりセキュリティを確保できるscpまたはsftpを使用することをお勧めします。
[コマンドによる設定]
-
(config)# ip ssh authentication publickey
ユーザ認証方式として公開鍵認証だけを許可します。
-
(config)# ip ssh authkey staff client-v1 load-key-file /usr/home/staff/identity.pub
ユーザ(staff)のSSHv1のユーザ公開鍵を,あらかじめ転送したファイル(/usr/home/staff/identity.pub)から読み込みます。このとき,この鍵の名前(インデックス名)をclient-v1とします。コンフィグレーションには,ユーザ公開鍵の内容が設定されます。
- [注意事項]
-
各ユーザのホームディレクトリ配下に,「.ssh」という名前のディレクトリを作成しないでください。さらに,「.ssh」ディレクトリ配下にファイルを転送,コピー,および生成しないでください。
「.ssh」ディレクトリは,本装置のSSHサーバ機能が自動的に生成し,使用します。ユーザがファイルを置いた場合,削除されたり上書きされたりします。
(2) ユーザ公開鍵を直接入力する場合
公開鍵認証をするために,クライアントで作成したユーザ鍵ペアのうち,ユーザ公開鍵を本装置のSSHサーバへ登録します。
クライアントであらかじめ作成するユーザ公開鍵の例を次に示します。
|
|
![[図データ]](./GRAPHICS/ZU108700.GIF)
- [設定のポイント]
-
この例では,ユーザ公開鍵ファイルの内容をip ssh authkeyコマンドで直接入力して,ユーザ公開鍵を登録します。
[コマンドによる設定]
-
(config)# ip ssh authkey staff client-v1 "1024 37 14753…31397 staff@client"
あらかじめ作成したユーザ(staff)のSSHv1のユーザ公開鍵を,途中で改行しないようにダブルクォート(")で囲んで入力します。このとき,このユーザ公開鍵の名前(インデックス名)をclient-v1とします。