運用コマンドレファレンス Vol.1


show ssh logging



show ssh logging [switch <switch no.>]




switch <switch no.>




なお,remote commandコマンドも使用できます。

remote command {<switch no.> | all} show ssh logging


図8-9 SSHサーバのトレースログの表示

> show ssh logging
Date 20XX/06/16 08:00:00 UTC
20XX/06/16 07:37:50 sshd[4409] Closing connection to
20XX/06/16 07:37:30 sshd[4409] Accepted password for staff from port 4226
20XX/06/16 07:37:26 sshd[4409] Failed none for staff from port 4226
20XX/06/16 07:37:22 sshd[4409] Connection from port 4226
20XX/06/16 07:37:22 sshd[4409] Generating 768 bit RSA key.
20XX/06/16 07:37:22 sshd[4409] RSA key generation complete.
20XX/06/16 07:37:22 sshd[4409] Generating 768 bit RSA key.
20XX/06/16 07:37:15 sshd[11970] Closing connection to 
20XX/06/16 07:37:15 sshd[11970] Connection closed by
20XX/06/16 07:36:59 sshd[11970] Accepted publickey for staff from port 4225 ssh2
20XX/06/16 07:36:59 sshd[11970] Found matching RSA key: 14:a5:b4:9e:73:24:13:1d:b6:18:b2:a3:93:
20XX/06/16 07:36:56 sshd[11970] Found matching RSA key: 14:a5:b4:9e:73:24:13:1d:b6:18:b2:a3:93:
20XX/06/16 07:36:56 sshd[11970] Failed none for staff from port 4225 ssh2
20XX/06/16 07:36:55 sshd[11970] Connection from port 4225
20XX/06/16 07:36:55 sshd[11970] RSA key generation complete.
20XX/06/16 07:36:55 sshd[11970] Generating 768 bit RSA key.
20XX/06/15 16:51:52 sshd[4321] Closing connection to on VRF 2
20XX/06/15 15:39:40 sshd[4321] Entering interactive session.
20XX/06/15 15:39:40 sshd[4321] Accepted password for staff from port 64093
20XX/06/15 15:39:38 sshd[4321] Encryption type: 3des
20XX/06/15 15:39:38 sshd[4321] Sent 768 bit server key and 1024 bit host key.
20XX/06/15 15:39:38 sshd[4321] Connection from port 64093 on VRF 2
20XX/06/15 15:39:38 sshd[4321] RSA key generation complete.
20XX/06/15 15:39:37 sshd[4321] Generating 768 bit RSA key.



yyyy/mm/dd hh:mm:ss [プロセス番号] message
        1              2           3
  1. 時刻:採取年,月,日,時,分,秒を表示します。
  2. プロセス番号:サーバのプロセス番号を表示します。
  3. メッセージ:トレースログのメッセージを表示します。


表8-6 トレースログのメッセージと内容

メッセージ 内容
<authentication method> authentication disabled. <authentication method>は使用できません。
<authentication method>:認証方式
[/usr]/home/<user>/.ssh/authorized_keys, line <number>: non ssh1 key syntax 登録されたユーザ公開鍵にSSHv1の公開鍵でないものがありました。SSHv1の公開鍵認証では使用されません。
Accepted <authentication method> for <user> from <host> port <port> [ssh2] ユーザ認証に成功しました。
<authentication method>:認証方式
Bad protocol version identification '<string>' from <host> <host>から不正なバージョン識別子を受信しました。
Client protocol version <version>; client software version <software version> クライアントのプロトコルバージョンとソフトウェアバージョンを表示します。
<software version>:ソフトウェアバージョン
Closing connection to <host> [on VRF <vrf id>] <host>との接続を終了しました。
<vrf id>:VRF ID(グローバルネットワークから接続する場合は表示されません)
Connection closed by <host> <host>との接続が切れました。
Connection from <host> port <port> [on VRF <vrf id>] <host>の<port>から接続されています。
<vrf id>:VRF ID(グローバルネットワークから接続する場合は表示されません)
Could not write ident string to <host> <host>へバージョン識別子を送信できませんでした。
Did not receive identification string from <host> <host>からバージョン識別子を受信できませんでした。
Disabling protocol version 1. Could not load host key SSHv1ホスト鍵が読み込めませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。
Disabling protocol version 2. Could not load host key SSHv2ホスト鍵が読み込めませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。
Disconnecting: crc32 compensation attack: network attack detected CRC32攻撃を検知したため,切断しました。
Disconnecting: deattack denial of service detected DoS攻撃を検知したため,切断しました。
Disconnecting: Too many authentication failures for <user> <user>は何度も認証失敗したため,切断しました。
Encryption type: <cipher> 共通鍵暗号方式は<cipher>を使用します。
Entering interactive session for SSH2. SSHv2のセッションを開始しました。
Entering interactive session. SSHv1のセッションを開始しました。
error: auth_rsa_verify_response: <reason> 公開鍵認証で使用するRSA鍵に異常があります。
error: auth_rsa_verify_response: RSA modulus too small: <size> < minimum 512 bits 公開鍵認証で使用するRSA鍵長が小さ過ぎます。
error: buffer_get_bignum2_ret: <reason> 公開鍵に異常があります。
error: buffer_get_ret: <reason> 公開鍵に異常があります。
error: buffer_get_string_ret: <reason> 公開鍵に異常があります。
error: Could not load host key: /config/ssh/ssh_host_dsa_key 本装置のホスト鍵が読み込みできませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。
error: Could not load host key: /config/ssh/ssh_host_key 本装置のホスト鍵が読み込みできませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。
error: key_from_blob: <reason> 公開鍵に異常があります。
error: key_read: <reason> 公開鍵認証で使用する鍵に異常があります。
error: key_read: key_from_blob <key> failed 公開鍵認証で使用する鍵に異常があります。
error: key_read: uudecode <key> failed 公開鍵認証で使用する鍵に異常があります。
error: RSA_public_decrypt failed: error: <reason> 公開鍵認証で使用するRSA鍵が長い(5120ビットを超える)など,異常があります。
Exec command '<command>' コマンドが実行されました。
Failed <authentication method> for [invalid user] <user> from <host> port <port> [ssh2] ユーザ認証に失敗しました。
<authentication method>:認証方式
invalid user:無効なユーザ名の場合に表示します
fatal: Login refused for too many sessions. SSHサーバへ接続中のセッションが多いため,接続を拒否しました。
接続元の端末を確認してください。不要なセッションは本装置のclear tcpコマンドで切断するか,接続タイムアウトで切断するのを待ってください。
fatal: no matching cipher found: client <client ciphers> server <server ciphers> サーバとクライアントで適合する共通鍵暗号方式がありませんでした。
<client ciphers>:クライアント側の暗号方式リスト
<server ciphers>:サーバ側の暗号方式リスト
fatal: no matching mac found: client <client macs> server <server macs> サーバとクライアントで適合するメッセージ認証コード方式がありませんでした。
<client macs>:クライアント側のメッセージ認証コード方式リスト
<server macs>:サーバ側のメッセージ認証コード方式リスト
fatal: Read from socket failed: Connection reset by peer コネクションが切断されました。
fatal: Timeout before authentication for <host> ログイン認証がタイムアウトしました。
fatal: Write failed: <reason> リモートホストに強制的に切断されました。
fatal: Write failed: Broken pipe リモートホストに強制的に切断されました。
Found matching <key type> key: <fingerprint> 登録されているユーザ公開鍵が見つかりました。
<key type>:公開鍵の種類
Generating 768 bit RSA key. RSAサーバ鍵を生成しています。
Invalid user <user> from <host> <user>は無効です。ログインできません。
kex: client->server <cipher> <mac> <compression> クライアントからサーバへ鍵交換ネゴシエーションしています。
kex: server->client <cipher> <mac> <compression> サーバからクライアントへ鍵交換ネゴシエーションしています。
Postponed <authentication method> for [invalid user] <user> from <host> port <port> [ssh2] ユーザ認証を延期しました。
<authentication method>:認証方式
invalid user:無効なユーザ名の場合に表示します
probed from <host> with <id>. Don't panic. <host>から<id>で探索されましたが問題ありません。
Protocol major versions differ for <host>: <server id> vs. <client id> <host>とのSSHプロトコルバージョンが<server id>と<client id>で異なります。
<server id>:サーババージョン識別子
<client id>:クライアントバージョン識別子
Read error from remote host <host>: <message> リモートホストからの受信エラーです。
Read error from remote host <host>: Network is down リモートホストとのネットワークがダウンしました。
Received disconnect from <host>: リモートホストによって切断されました(理由なしの場合)。
Received disconnect from <host>: <code>: Authentication cancelled by user. 認証がキャンセルされたため,切断されました。
Received disconnect from <host>: <code>: disconnected by server request リモートホストの要求によって切断されました。
Received disconnect from <host>: <code>: No further authentication methods available. これ以上の認証方式がないため,切断されました。
Received disconnect from <host>: <reason> リモートホストによって切断されました。
RSA key generation complete. RSAサーバ鍵を生成しました。
scanned from <host> with <id>. Don't panic. <host>から<id>で検索されましたが問題ありません。
Sent 768 bit server key and 1024 bit host key. サーバ鍵とホスト鍵を送信しました。
sshd: no hostkeys available -- exiting. ホスト鍵が読み込めませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。
subsystem request for <subsystem> failed, subsystem not found <subsystem>を要求されましたが失敗しました(該当する<subsystem>は存在しません)。
subsystem request for sftp sftp接続を要求されました。
trying public RSA key file [/usr]/home/<user>/.ssh/authorized_keys SSHv1の公開鍵認証を試行しています。
Unknown packet type received after authentication: <type> 認証後に不正なパケットタイプ<type>を受信しました。
User <user> from <host> not allowed because none of user's groups are listed in AllowGroups <host>から接続された<user>は無効なユーザです(認証でエラーとなります)。
User <user> from <host> not allowed because not in any group <host>から接続された<user>は無効なユーザです(認証でエラーとなります)。
User <user> not allowed because /etc/nologin exists 指定ユーザはログインできません。
User uucp not allowed because shell /usr/libexec/uucp/uucico does not exist 指定ユーザ(uucp)はログインできません。
Warning: keysize mismatch for client_host_key: actual <size1>, announced <size2> クラアントホスト鍵の長さが合っていません。
Wrong response to RSA authentication challenge. RSA認証の応答が間違っていました。




表8-7 show ssh loggingコマンドの応答メッセージ一覧

メッセージ 内容
Can't execute (<reason>). コマンドが実行できませんでした。
No such Switch <switch no.>. 指定されたスイッチ番号が存在しません。指定パラメータを確認して再実行してください。
<switch no.>:スイッチ番号


  1. ログは最大64Kbyteまで保存されます。これを超えた場合,古いログから自動的に消去されます。
  2. SSHサーバのログは,本装置の電源をOFFにしたり再起動したりすると消去されます。



