コンフィグレーションガイド Vol.1
SSHは,IPv4およびIPv6による通信を暗号化する各種機能を提供します。SSHには,プロトコルとしてバージョン1(SSHv1)とバージョン2(SSHv2)があります。
SSHv2は鍵の交換にDiffie-Hellman鍵交換プロトコルを使用し,暗号通信データの完全性を保護するためにメッセージ認証コードを採用しています。そのため,SSHv2はSSHv1に比べてセキュリティが向上しています。本装置では,SSHv1とSSHv2のSSHサーバおよびSSHクライアントをサポートしています。運用する際は,上記に示すセキュリティ上の理由から,できるだけSSHv2を使用してください。
本装置がサポートするSSH機能一覧を次の表に示します。
表11-1 SSH機能サポート一覧
機能名 説明 プロトコル
バージョン本装置 SSHサーバ セキュアリモートログイン SSHのリモートログイン(telnet相当) SSHv1
SSHv2○ セキュアコピー SSHを使用したファイルコピー(rcp相当) SSHv1
SSHv2○ セキュアファイル転送 SSHを使用したファイル転送(ftp相当) SSHv2 ○ SSHクライアント セキュアリモートログイン SSHのリモートアクセス(telnet相当) SSHv1
SSHv2○ セキュアコピー SSHを使用したファイルコピー(rcp相当) SSHv1
SSHv2○ セキュアファイル転送 SSHを使用したファイル転送(ftp相当) SSHv2 ○ 認証エージェント 認証エージェント機能 SSHv1
SSHv2× ポート転送 ポート転送(TCPトンネリング) SSHv1
SSHv2× X11プロトコル自動転送 X11を自動転送する機能 SSHv1
SSHv2× データ圧縮 通信のデータを圧縮する機能 SSHv1
SSHv2× (凡例) ○:サポート ×:未サポート
本装置でサポートするSSH詳細機能一覧を次の表に示します。
表11-2 SSH詳細機能サポート一覧
詳細機能 プロトコル
バージョン本装置 ユーザ認証方法 公開鍵認証 RSA公開鍵認証 SSHv1
SSHv2サーバ:○
クライアント:×DSA公開鍵認証 SSHv2 サーバ:○
クライアント:×PGP鍵を使用した認証 SSHv2 × CA認証を使用した認証 SSHv2 × パスワード認証 ローカルパスワード認証 SSHv1
SSHv2サーバ:○
クライアント:○本装置のRADIUS/TACACS+認証と連携したパスワード認証 SSHv1
SSHv2○ ホストベース/RSARhost認証 SSHv1
SSHv2× Rhost認証 SSHv1 × 共通鍵暗号方式 aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour,aes128-cbc,aes192-cbc,aes256-cbc SSHv2 ○ 3des-cbc,blowfish-cbc SSHv1
SSHv2○ twofish128-cbc SSHv2 × その他 SSHv1
SSHv2× メッセージ認証コード方式 hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96 SSHv2 ○ その他 SSHv2 × ログインメッセージ表示 ログイン前メッセージ表示 SSHv2 ○ ログイン後メッセージ表示 SSHv1
SSHv2○ (凡例) ○:サポート ×:未サポート
All Rights Reserved, Copyright(C), 2017, 2019, ALAXALA Networks, Corp.