ssh

SSHv1およびSSHv2のクライアント機能を提供します。

［入力形式］

ssh [{-4 | -6}] [-v <version>] [-l <user>] [-c <cipher>] [-m <mac>] [-b <source address>]
    [-p <port>] [-t] [<user>@]<host> [<command>]

［入力モード］

一般ユーザモードおよび装置管理者モード

［パラメータ］

{-4 | -6}

-4を指定するとIPv4限定で接続し，-6を指定するとIPv6限定で接続します。

本パラメータ省略時の動作: IPv4，IPv6を限定しないで接続します。

-v <version>

接続するプロトコルバージョンを固定します。

<version>には，1または2が指定できます。1を指定するとSSHv1限定で接続し，2を指定するとSSHv2限定で接続します。

本パラメータ省略時の動作: プロトコルバージョンを限定しないで接続します。

-l <user>

認証時のユーザ名を16文字以内で指定します。

本パラメータ省略時の動作: 現在のログインユーザ名が使用されます。ただし，<user>@パラメータの指定がある場合は，そのユーザ名を使用します。

-c <cipher>

接続に利用する共通鍵暗号方式名を指定します。SSHv1では3desまたはblowfishを，SSHv2では次に示す暗号方式名のどれかを指定できます（番号はSSHv2の優先順位を示します）。

aes128-ctr
aes192-ctr
aes256-ctr
arcfour256
arcfour128
arcfour
aes128-cbc
aes192-cbc
aes256-cbc
3des
blowfish

本パラメータ省略時の動作: SSHv1では3des指定と同じです。SSHv2では上記の優先順位に従います。

-m <mac>

接続に利用するメッセージ認証コード方式名を指定します。次に示すメッセージ認証コード方式名のどれかを指定できます（番号はSSHv2の優先順位を示します）。なお，SSHv1接続の場合は，本パラメータの指定は無効となります。

hmac-md5
hmac-md5-96
hmac-sha1
hmac-sha1-96

本パラメータ省略時の動作: 上記の優先順位に従います。

-b <source address>

SSH接続の送信元アドレスを指定します。IPv4アドレス，IPv6アドレスを指定できます。

本パラメータ省略時の動作: 送信元アドレスは自動的に選択されます。

-p <port>

接続先SSHサーバのポート番号を指定します。値の範囲は1〜65535です。

本パラメータ省略時の動作: ポート番号は22を使用します。

-t

<command>パラメータで指定するコマンド実行時に，仮想端末を強制的に割り当てます。本装置に対して運用コマンドを実行する場合に指定が必要です。

本パラメータ省略時の動作: 仮想端末を強制的に割り当てません。

<user>@

認証時のユーザ名を指定します。指定できる文字は英数字および特殊文字です。詳細は「表1‒7　文字コード一覧」を参照してください。-l <user>パラメータと両方指定した場合は，本パラメータの指定値が優先されます。

本パラメータ省略時の動作: 現在のログインユーザ名が使用されます。ただし，-l <user>パラメータの指定がある場合は，そのユーザ名を使用します。

<host>

接続先のSSHサーバを指定します。ホスト名，IPv4アドレス，IPv6アドレスを指定します。

<command>

認証後にサーバ側で実行するコマンドを指定します。

本パラメータ省略時の動作: 接続先SSHサーバにリモートログインします。

すべてのパラメータ省略時の動作

個々の「本パラメータ省略時の動作」に記載の動作になります。

［実行例］

図6‒1　SSHクライアントを使用してホストhostA.example.jpにリモートログイン
> ssh hostA.example.jp operator@hostA.example.jp's password: ******

図6‒2　SSHクライアントを使用してホストhostA.example.jpにユーザ名staffを指定してリモートログイン
> ssh staff@hostA.example.jp staff@hostA.example.jp's password: ******

図6‒3　SSHクライアントを使用してホストhostA.example.jpでshow ip arpコマンド実行（リモートログインなし）
> ssh -t staff@hostA.example.jp show ip arp staff@hostA.example.jp's password: ****** Date 20XX/04/17 16:59:12 UTC Total: 2 entries IP Address Linklayer Address Netif Expire Type 192.168.0.1 0000.0000.0001 VLAN0001 3h55m56s arpa 192.168.0.2 0000.0000.0002 VLAN0001 3h58m56s arpa Connection to hostA.example.jp closed. >

図6‒3　SSHクライアントを使用してホストhostA.example.jpでshow ip arpコマンド実行（リモートログインなし）

> ssh -t staff@hostA.example.jp show ip arp
staff@hostA.example.jp's password: ******
Date 20XX/04/17 16:59:12 UTC
Total: 2 entries
 IP Address       Linklayer Address  Netif             Expire     Type
 192.168.0.1      0000.0000.0001     VLAN0001          3h55m56s   arpa
 192.168.0.2      0000.0000.0002     VLAN0001          3h58m56s   arpa
Connection to hostA.example.jp closed.
>

［表示説明］

なし

［通信への影響］

なし

［応答メッセージ］

表6‒1　sshコマンドの応答メッセージ一覧
メッセージ	内容
'@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the <key type> host key has just been changed. The fingerprint for the <key type> key sent by the remote host is <fingerprint>. Please contact your system administrator. Add correct host key in [/usr]/home/<user>/.ssh/known_hosts to get rid of this message. Offending key in [/usr]/home/<user>/.ssh/known_hosts: <number> Are you sure you want to continue connecting (yes/no)?	以前接続したサーバとホスト鍵が異なります。接続先サーバでホスト鍵を変更したか確認してください。問題がない場合，yesを入力して接続してください。 <host>：サーバ名，アドレス <key type>：ホスト鍵の種類 <fingerprint>：ホスト鍵のフィンガープリント <user>：ユーザ名 <number>：データベースファイルに書かれている行番号
<host>: Connection closed by remote host.	リモートホストによって接続が切断されました。
<host>: No address associated with hostname	指定された<host>に対応するアドレスがありません。 <host>：ホスト名
<key type> key fingerprint is <fingerprint>. Are you sure you want to continue connecting (yes/no)?	ホスト鍵のフィンガープリントを確認して，接続確認をしてください。 <key type>：ホスト鍵の種類 <fingerprint>：ホスト鍵のフィンガープリント
bind: <address>: Can't assign requested address	送信元アドレスを割り当てられませんでした。 <address>：送信元アドレス
Connection closed by <host>	サーバに接続を切断されました。 <host>：サーバ名，アドレス
Connection to <host> closed by remote host.	リモートホストによって接続が切断されました。 <host>：サーバ名，アドレス
Connection to <host> closed.	接続が切断されました。 <host>：サーバ名，アドレス
Host key verification failed.	ホストキーの照合に失敗しました。
key_read: uudecode <key> failed	ホスト鍵データベース内のホスト鍵が不正です。次のコマンドを実行して，いったんデータベースを削除してください。 rm ~/.ssh/known_hosts <key>：不正なホスト鍵の内容
no matching cipher found: client <type1> server <type2>	適合する暗号方式がありませんでした。 <type1>：クライアント側の暗号方式リスト <type2>：サーバ側の暗号方式リスト
no matching mac found: client <type1> server <type2>	適合するメッセージ認証コード方式がありませんでした。 <type1>：クライアント側のメッセージ認証コード方式リスト <type2>：サーバ側のメッセージ認証コード方式リスト
No valid SSH1 cipher, using <type> instead.	有効なSSHv1の暗号方式ではありません。<type>を使用しました。 <type>：暗号方式
Not tty allocation error.	-tパラメータを指定して，仮想端末を割り当てて再接続してください。
Permission denied (<authentication method>).	認証されませんでした。 <authentication method>：認証方式
Permission denied, please try again.	権限がありません。再実行してください。
Permission denied.	権限がありません。
Protocol major versions differ: <number1> vs. <number2>	SSHプロトコルの指定バージョンが違います。 <number1>：クライアント側のバージョン <number2>：サーバ側のバージョン
Read from socket failed: Connection reset by peer	サーバに接続を切断されました。
Received disconnect from <host>: <code>: Too many authentication failures for <user>	認証失敗数が一定回数を超えたため，切断されました。 <host>：サーバ名，アドレス <code>：SSHプロトコルの理由コード <user>：ユーザ名
Remote machine has too old SSH software version.	リモート運用端末のSSHソフトウェアが古過ぎます。
Selected cipher type <type> not supported by server.	指定された<type>はサーバで未サポートです。 <type>：暗号方式
ssh: connect to host <host> port <port>: <reason>	送信元アドレスを割り当てられなかったため，接続できませんでした。 <host>：サーバ名，アドレス <port>：ポート番号 <reason>：エラー詳細
ssh_exchange_identification: Connection closed by remote host	サーバに接続を切断されました。
The authenticity of host '<host>' can't be established.	接続先サーバの正当性が確認できていません。 <host>：サーバ名，アドレス
WARNING: <key type> key found for host <host> in [/usr]/home/<user>/.ssh/known_hosts: <number> <key type> key fingerprint <fingerprint>.	接続先サーバのホスト鍵が見つかりました（しかし，今回は異なる種類のホスト鍵で接続しようとしています）。 <key type>：ホスト鍵の種類 <host>：サーバ名，アドレス <user>：ユーザ名 <number>：データベースファイルに書かれている行番号 <fingerprint>：ホスト鍵のフィンガープリント
Warning: Permanently added '<host>' (<key type>) to the list of known hosts.	接続先サーバのホスト鍵をクライアントのデータベースに追加しました。 <host>：サーバ名，アドレス <key type>：ホスト鍵の種類
Warning: remote port forwarding failed for listen port <port>	リモートポート転送に失敗しました。 <port>：指定ポート

［注意事項］

<command>パラメータを使用して本装置に対して運用コマンドを実行する場合は，-tパラメータも同時に指定してください。指定しない場合はエラーとなります。
<command>パラメータを使用して実行できるコマンドは，一般ユーザモードで入力できるコマンドだけです。装置管理者モードのコマンドは，sshで本装置にログインして，装置管理者モードに移行してから実行してください。
<command>パラメータを使用して，reloadコマンドなどの確認メッセージに対して"(y/n)"の入力を促すコマンドは実行できません。このようなコマンドは強制実行オプションを付けて実行するか，sshで本装置にログインしてから実行してください。
-l <user>パラメータで指定できないユーザ名を指定する場合は，<user>@パラメータを使用してください。