ssh
SSHv1およびSSHv2のクライアント機能を提供します。
[入力形式]
ssh [{-4 | -6}] [-v <version>] [-l <user>] [-c <cipher>] [-m <mac>] [-b <source address>] [-p <port>] [-t] [<user>@]<host> [<command>]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- {-4 | -6}
-
-4を指定するとIPv4限定で接続し,-6を指定するとIPv6限定で接続します。
- 本パラメータ省略時の動作
-
IPv4,IPv6を限定しないで接続します。
- -v <version>
-
接続するプロトコルバージョンを固定します。
<version>には,1または2が指定できます。1を指定するとSSHv1限定で接続し,2を指定するとSSHv2限定で接続します。
- 本パラメータ省略時の動作
-
プロトコルバージョンを限定しないで接続します。
- -l <user>
-
認証時のユーザ名を16文字以内で指定します。
- 本パラメータ省略時の動作
-
現在のログインユーザ名が使用されます。ただし,<user>@パラメータの指定がある場合は,そのユーザ名を使用します。
- -c <cipher>
-
接続に利用する共通鍵暗号方式名を指定します。SSHv1では3desまたはblowfishを,SSHv2では次に示す暗号方式名のどれかを指定できます(番号はSSHv2の優先順位を示します)。
-
aes128-ctr
-
aes192-ctr
-
aes256-ctr
-
arcfour256
-
arcfour128
-
arcfour
-
aes128-cbc
-
aes192-cbc
-
aes256-cbc
-
3des
-
blowfish
- 本パラメータ省略時の動作
-
SSHv1では3des指定と同じです。SSHv2では上記の優先順位に従います。
-
- -m <mac>
-
接続に利用するメッセージ認証コード方式名を指定します。次に示すメッセージ認証コード方式名のどれかを指定できます(番号はSSHv2の優先順位を示します)。なお,SSHv1接続の場合は,本パラメータの指定は無効となります。
-
hmac-md5
-
hmac-md5-96
-
hmac-sha1
-
hmac-sha1-96
- 本パラメータ省略時の動作
-
上記の優先順位に従います。
-
- -b <source address>
-
SSH接続の送信元アドレスを指定します。IPv4アドレス,IPv6アドレスを指定できます。
- 本パラメータ省略時の動作
-
送信元アドレスは自動的に選択されます。
- -p <port>
-
接続先SSHサーバのポート番号を指定します。値の範囲は1〜65535です。
- 本パラメータ省略時の動作
-
ポート番号は22を使用します。
- -t
-
<command>パラメータで指定するコマンド実行時に,仮想端末を強制的に割り当てます。本装置に対して運用コマンドを実行する場合に指定が必要です。
- 本パラメータ省略時の動作
-
仮想端末を強制的に割り当てません。
- <user>@
-
認証時のユーザ名を指定します。指定できる文字は英数字および特殊文字です。詳細は「表1‒7 文字コード一覧」を参照してください。-l <user>パラメータと両方指定した場合は,本パラメータの指定値が優先されます。
- 本パラメータ省略時の動作
-
現在のログインユーザ名が使用されます。ただし,-l <user>パラメータの指定がある場合は,そのユーザ名を使用します。
- <host>
-
接続先のSSHサーバを指定します。ホスト名,IPv4アドレス,IPv6アドレスを指定します。
- <command>
-
認証後にサーバ側で実行するコマンドを指定します。
- 本パラメータ省略時の動作
-
接続先SSHサーバにリモートログインします。
- すべてのパラメータ省略時の動作
-
個々の「本パラメータ省略時の動作」に記載の動作になります。
[実行例]
> ssh hostA.example.jp operator@hostA.example.jp's password: ****** |
> ssh staff@hostA.example.jp staff@hostA.example.jp's password: ****** |
> ssh -t staff@hostA.example.jp show ip arp staff@hostA.example.jp's password: ****** Date 20XX/04/17 16:59:12 UTC Total: 2 entries IP Address Linklayer Address Netif Expire Type 192.168.0.1 0000.0000.0001 VLAN0001 3h55m56s arpa 192.168.0.2 0000.0000.0002 VLAN0001 3h58m56s arpa Connection to hostA.example.jp closed. > |
[表示説明]
なし
[通信への影響]
なし
[応答メッセージ]
メッセージ |
内容 |
---|---|
'@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the <key type> host key has just been changed. The fingerprint for the <key type> key sent by the remote host is <fingerprint>. Please contact your system administrator. Add correct host key in [/usr]/home/<user>/.ssh/known_hosts to get rid of this message. Offending key in [/usr]/home/<user>/.ssh/known_hosts: <number> Are you sure you want to continue connecting (yes/no)? |
以前接続したサーバとホスト鍵が異なります。 接続先サーバでホスト鍵を変更したか確認してください。問題がない場合,yesを入力して接続してください。 <host>:サーバ名,アドレス <key type>:ホスト鍵の種類 <fingerprint>:ホスト鍵のフィンガープリント <user>:ユーザ名 <number>:データベースファイルに書かれている行番号 |
<host>: Connection closed by remote host. |
リモートホストによって接続が切断されました。 |
<host>: No address associated with hostname |
指定された<host>に対応するアドレスがありません。 <host>:ホスト名 |
<key type> key fingerprint is <fingerprint>. Are you sure you want to continue connecting (yes/no)? |
ホスト鍵のフィンガープリントを確認して,接続確認をしてください。 <key type>:ホスト鍵の種類 <fingerprint>:ホスト鍵のフィンガープリント |
bind: <address>: Can't assign requested address |
送信元アドレスを割り当てられませんでした。 <address>:送信元アドレス |
Connection closed by <host> |
サーバに接続を切断されました。 <host>:サーバ名,アドレス |
Connection to <host> closed by remote host. |
リモートホストによって接続が切断されました。 <host>:サーバ名,アドレス |
Connection to <host> closed. |
接続が切断されました。 <host>:サーバ名,アドレス |
Host key verification failed. |
ホストキーの照合に失敗しました。 |
key_read: uudecode <key> failed |
ホスト鍵データベース内のホスト鍵が不正です。次のコマンドを実行して,いったんデータベースを削除してください。 rm ~/.ssh/known_hosts <key>:不正なホスト鍵の内容 |
no matching cipher found: client <type1> server <type2> |
適合する暗号方式がありませんでした。 <type1>:クライアント側の暗号方式リスト <type2>:サーバ側の暗号方式リスト |
no matching mac found: client <type1> server <type2> |
適合するメッセージ認証コード方式がありませんでした。 <type1>:クライアント側のメッセージ認証コード方式リスト <type2>:サーバ側のメッセージ認証コード方式リスト |
No valid SSH1 cipher, using <type> instead. |
有効なSSHv1の暗号方式ではありません。<type>を使用しました。 <type>:暗号方式 |
Not tty allocation error. |
-tパラメータを指定して,仮想端末を割り当てて再接続してください。 |
Permission denied (<authentication method>). |
認証されませんでした。 <authentication method>:認証方式 |
Permission denied, please try again. |
権限がありません。再実行してください。 |
Permission denied. |
権限がありません。 |
Protocol major versions differ: <number1> vs. <number2> |
SSHプロトコルの指定バージョンが違います。 <number1>:クライアント側のバージョン <number2>:サーバ側のバージョン |
Read from socket failed: Connection reset by peer |
サーバに接続を切断されました。 |
Received disconnect from <host>: <code>: Too many authentication failures for <user> |
認証失敗数が一定回数を超えたため,切断されました。 <host>:サーバ名,アドレス <code>:SSHプロトコルの理由コード <user>:ユーザ名 |
Remote machine has too old SSH software version. |
リモート運用端末のSSHソフトウェアが古過ぎます。 |
Selected cipher type <type> not supported by server. |
指定された<type>はサーバで未サポートです。 <type>:暗号方式 |
ssh: connect to host <host> port <port>: <reason> |
送信元アドレスを割り当てられなかったため,接続できませんでした。 <host>:サーバ名,アドレス <port>:ポート番号 <reason>:エラー詳細 |
ssh_exchange_identification: Connection closed by remote host |
サーバに接続を切断されました。 |
The authenticity of host '<host>' can't be established. |
接続先サーバの正当性が確認できていません。 <host>:サーバ名,アドレス |
WARNING: <key type> key found for host <host> in [/usr]/home/<user>/.ssh/known_hosts: <number> <key type> key fingerprint <fingerprint>. |
接続先サーバのホスト鍵が見つかりました(しかし,今回は異なる種類のホスト鍵で接続しようとしています)。 <key type>:ホスト鍵の種類 <host>:サーバ名,アドレス <user>:ユーザ名 <number>:データベースファイルに書かれている行番号 <fingerprint>:ホスト鍵のフィンガープリント |
Warning: Permanently added '<host>' (<key type>) to the list of known hosts. |
接続先サーバのホスト鍵をクライアントのデータベースに追加しました。 <host>:サーバ名,アドレス <key type>:ホスト鍵の種類 |
Warning: remote port forwarding failed for listen port <port> |
リモートポート転送に失敗しました。 <port>:指定ポート |
[注意事項]
-
<command>パラメータを使用して本装置に対して運用コマンドを実行する場合は,-tパラメータも同時に指定してください。指定しない場合はエラーとなります。
-
<command>パラメータを使用して実行できるコマンドは,一般ユーザモードで入力できるコマンドだけです。装置管理者モードのコマンドは,sshで本装置にログインして,装置管理者モードに移行してから実行してください。
-
<command>パラメータを使用して,reloadコマンドなどの確認メッセージに対して"(y/n)"の入力を促すコマンドは実行できません。このようなコマンドは強制実行オプションを付けて実行するか,sshで本装置にログインしてから実行してください。
-
-l <user>パラメータで指定できないユーザ名を指定する場合は,<user>@パラメータを使用してください。