運用コマンドレファレンス Vol.1

ssh

SSHv1およびSSHv2のクライアント機能を提供します。

［入力形式］

ssh [{-4 | -6}] [-v <version>] [-l <user>] [-c <cipher>] [-m <mac>] [-b <source address>]
    [-p <port>] [-t] [-vrf <vrf id>] [<user>@]<host> [<command>]

［入力モード］

一般ユーザモードおよび装置管理者モード

［パラメータ］

{-4 | -6}

-4を指定するとIPv4限定で接続し，-6を指定するとIPv6限定で接続します。

本パラメータ省略時の動作

IPv4，IPv6を限定しないで接続します。

-v <version>

接続するプロトコルバージョンを固定します。

<version>には，1または2が指定できます。1を指定するとSSHv1限定で接続し，2を指定するとSSHv2限定で接続します。

本パラメータ省略時の動作

プロトコルバージョンを限定しないで接続します。

-l <user>

認証時のユーザ名を16文字以内で指定します。

本パラメータ省略時の動作

現在のログインユーザ名が使用されます。ただし，<user>@パラメータの指定がある場合は，そのユーザ名を使用します。

-c <cipher>

接続に利用する共通鍵暗号方式名を指定します。SSHv1では3desまたはblowfishを，SSHv2では次に示す暗号方式名のどれかを指定できます（番号はSSHv2の優先順位を示します）。

aes128-ctr

aes192-ctr

aes256-ctr

arcfour256

arcfour128

arcfour

aes128-cbc

aes192-cbc

aes256-cbc

3des

blowfish

本パラメータ省略時の動作

SSHv1では3des指定と同じです。SSHv2では上記の優先順位に従います。

-m <mac>

接続に利用するメッセージ認証コード方式名を指定します。次に示すメッセージ認証コード方式名のどれかを指定できます（番号はSSHv2の優先順位を示します）。なお，SSHv1接続の場合は，本パラメータの指定は無効となります。

hmac-md5

hmac-md5-96

hmac-sha1

hmac-sha1-96

本パラメータ省略時の動作

上記の優先順位に従います。

-b <source address>

SSH接続の送信元アドレスを指定します。IPv4アドレス，IPv6アドレスを指定できます。

本パラメータ省略時の動作

送信元アドレスは自動的に選択されます。

-p <port>

接続先SSHサーバのポート番号を指定します。値の範囲は1～65535です。

本パラメータ省略時の動作

ポート番号は22を使用します。

-t

<command>パラメータで指定するコマンド実行時に，仮想端末を強制的に割り当てます。本装置に対して運用コマンドを実行する場合に指定が必要です。

本パラメータ省略時の動作

仮想端末を強制的に割り当てません。

-vrf <vrf id>【OS-L3CA】

指定したVRFに接続します。<vrf id>には，コンフィグレーションコマンドで設定されたVRF IDを指定してください。

本パラメータ省略時の動作

グローバルネットワークに接続します。

<user>@

認証時のユーザ名を指定します。指定できる文字は英数字および特殊文字です。詳細は「表1-8　文字コード一覧」を参照してください。-l <user>パラメータと両方指定した場合は，本パラメータの指定値が優先されます。

本パラメータ省略時の動作

現在のログインユーザ名が使用されます。ただし，-l <user>パラメータの指定がある場合は，そのユーザ名を使用します。

<host>

接続先のSSHサーバを指定します。ホスト名，IPv4アドレス，IPv6アドレスを指定します。

-vrf <vrf id>パラメータ指定時，ホスト名は指定できません。【OS-L3CA】

<command>

認証後にサーバ側で実行するコマンドを指定します。

本パラメータ省略時の動作

接続先SSHサーバにリモートログインします。

すべてのパラメータ省略時の動作

個々の「本パラメータ省略時の動作」に記載の動作になります。

［スタック構成時の運用］

マスタスイッチだけでコマンドを実行できます。

［実行例］

図8-1　SSHクライアントを使用してホストhostA.example.jpにリモートログイン
> ssh hostA.example.jp
operator@hostA.example.jp's password: ******
 
図8-2　SSHクライアントを使用してVRF 2のホスト192.168.0.1にリモートログイン【OS-L3CA】
> ssh -vrf 2 192.168.0.1
operator@192.168.0.1's password:******
 
図8-3　SSHクライアントを使用してホストhostA.example.jpにユーザ名staffを指定してリモートログイン
> ssh staff@hostA.example.jp
staff@hostA.example.jp's password: ******
 
図8-4　SSHクライアントを使用してホストhostA.example.jpでshow ip arpコマンド実行（リモートログインなし）
> ssh -t staff@hostA.example.jp show ip arp
staff@hostA.example.jp's password: ******
Date 20XX/04/17 16:59:12 UTC
Total: 2 entries
 IP Address       Linklayer Address  Netif             Expire     Type
 192.168.0.1      0000.0000.0001     VLAN0001          3h55m56s   arpa
 192.168.0.2      0000.0000.0002     VLAN0001          3h58m56s   arpa
Connection to hostA.example.jp closed.
>

［表示説明］

なし

［通信への影響］

なし

［応答メッセージ］

表8-1　sshコマンドの応答メッセージ一覧
メッセージ内容

'@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the <key type> host key has just been changed.
The fingerprint for the <key type> key sent by the remote host is <fingerprint>.
Please contact your system administrator.
Add correct host key in
[/usr]/home/<user>/.ssh/known_hosts to get rid of this message.
Offending key in
[/usr]/home/<user>/.ssh/known_hosts: <number>
Are you sure you want to continue connecting (yes/no)? 以前接続したサーバとホスト鍵が異なります。
接続先サーバでホスト鍵を変更したか確認してください。問題がない場合，yesを入力して接続してください。
<host>：サーバ名，アドレス
<key type>：ホスト鍵の種類
<fingerprint>：ホスト鍵のフィンガープリント
<user>：ユーザ名
<number>：データベースファイルに書かれている行番号

<host>: Connection closed by remote host. リモートホストによって接続が切断されました。

<host>: No address associated with hostname 指定された<host>に対応するアドレスがありません。
<host>：ホスト名

<key type> key fingerprint is <fingerprint>.
Are you sure you want to continue connecting (yes/no)? ホスト鍵のフィンガープリントを確認して，接続確認をしてください。
<key type>：ホスト鍵の種類
<fingerprint>：ホスト鍵のフィンガープリント

bind: <address>: Can't assign requested address 送信元アドレスを割り当てられませんでした。
<address>：送信元アドレス

Can't execute this command in backup switch or transit switch. バックアップスイッチまたはトランジットスイッチではコマンドを実行できません。

Cannot specify hostname with VRF VRFと同時にホスト名を指定できません。

Connection closed by <host> サーバに接続を切断されました。
<host>：サーバ名，アドレス

Connection to <host> closed by remote host. リモートホストによって接続が切断されました。
<host>：サーバ名，アドレス

Connection to <host> closed. 接続が切断されました。
<host>：サーバ名，アドレス

Host key verification failed. ホストキーの照合に失敗しました。
key_read: uudecode <key> failed
ホスト鍵データベース内のホスト鍵が不正です。次のコマンドを実行して，いったんデータベースを削除してください。
rm ~/.ssh/known_hosts
<key>：不正なホスト鍵の内容
no matching cipher found: client <type1> server <type2> 適合する暗号方式がありませんでした。
<type1>：クライアント側の暗号方式リスト
<type2>：サーバ側の暗号方式リスト

no matching mac found: client <type1> server <type2> 適合するメッセージ認証コード方式がありませんでした。
<type1>：クライアント側のメッセージ認証コード方式リスト
<type2>：サーバ側のメッセージ認証コード方式リスト

No valid SSH1 cipher, using <type> instead. 有効なSSHv1の暗号方式ではありません。<type>を使用しました。
<type>：暗号方式

Not tty allocation error. -tパラメータを指定して，仮想端末を割り当てて再接続してください。

Permission denied (<authentication method>). 認証されませんでした。
<authentication method>：認証方式

Permission denied, please try again. 権限がありません。再実行してください。

Permission denied. 権限がありません。

Protocol major versions differ: <number1> vs. <number2> SSHプロトコルの指定バージョンが違います。
<number1>：クライアント側のバージョン
<number2>：サーバ側のバージョン

Read from socket failed: Connection reset by peer サーバに接続を切断されました。

Received disconnect from <host>: <code>: Too many authentication failures for <user> 認証失敗数が一定回数を超えたため，切断されました。
<host>：サーバ名，アドレス
<code>：SSHプロトコルの理由コード
<user>：ユーザ名

Remote machine has too old SSH software version. リモート運用端末のSSHソフトウェアが古過ぎます。

Selected cipher type <type> not supported by server. 指定された<type>はサーバで未サポートです。
<type>：暗号方式

ssh: connect to host <host> port <port>: <reason> 送信元アドレスを割り当てられなかったため，接続できませんでした。
<host>：サーバ名，アドレス
<port>：ポート番号
<reason>：エラー詳細

ssh_exchange_identification: Connection closed by remote host サーバに接続を切断されました。

The authenticity of host '<host>' can't be established. 接続先サーバの正当性が確認できていません。
<host>：サーバ名，アドレス

WARNING: <key type> key found for host <host>
in [/usr]/home/<user>/.ssh/known_hosts: <number> <key type> key fingerprint <fingerprint>. 接続先サーバのホスト鍵が見つかりました（しかし，今回は異なる種類のホスト鍵で接続しようとしています）。
<key type>：ホスト鍵の種類
<host>：サーバ名，アドレス
<user>：ユーザ名
<number>：データベースファイルに書かれている行番号
<fingerprint>：ホスト鍵のフィンガープリント

Warning: Permanently added '<host>' (<key type>) to the list of known hosts. 接続先サーバのホスト鍵をクライアントのデータベースに追加しました。
<host>：サーバ名，アドレス
<key type>：ホスト鍵の種類

Warning: remote port forwarding failed for listen port <port> リモートポート転送に失敗しました。
<port>：指定ポート

メッセージ	内容
'@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the <key type> host key has just been changed. The fingerprint for the <key type> key sent by the remote host is <fingerprint>. Please contact your system administrator. Add correct host key in [/usr]/home/<user>/.ssh/known_hosts to get rid of this message. Offending key in [/usr]/home/<user>/.ssh/known_hosts: <number> Are you sure you want to continue connecting (yes/no)?	以前接続したサーバとホスト鍵が異なります。接続先サーバでホスト鍵を変更したか確認してください。問題がない場合，yesを入力して接続してください。 <host>：サーバ名，アドレス <key type>：ホスト鍵の種類 <fingerprint>：ホスト鍵のフィンガープリント <user>：ユーザ名 <number>：データベースファイルに書かれている行番号
<host>: Connection closed by remote host.	リモートホストによって接続が切断されました。
<host>: No address associated with hostname	指定された<host>に対応するアドレスがありません。 <host>：ホスト名
<key type> key fingerprint is <fingerprint>. Are you sure you want to continue connecting (yes/no)?	ホスト鍵のフィンガープリントを確認して，接続確認をしてください。 <key type>：ホスト鍵の種類 <fingerprint>：ホスト鍵のフィンガープリント
bind: <address>: Can't assign requested address	送信元アドレスを割り当てられませんでした。 <address>：送信元アドレス
Can't execute this command in backup switch or transit switch.	バックアップスイッチまたはトランジットスイッチではコマンドを実行できません。
Cannot specify hostname with VRF	VRFと同時にホスト名を指定できません。
Connection closed by <host>	サーバに接続を切断されました。 <host>：サーバ名，アドレス
Connection to <host> closed by remote host.	リモートホストによって接続が切断されました。 <host>：サーバ名，アドレス
Connection to <host> closed.	接続が切断されました。 <host>：サーバ名，アドレス
Host key verification failed.	ホストキーの照合に失敗しました。
key_read: uudecode <key> failed	ホスト鍵データベース内のホスト鍵が不正です。次のコマンドを実行して，いったんデータベースを削除してください。 rm ~/.ssh/known_hosts <key>：不正なホスト鍵の内容
no matching cipher found: client <type1> server <type2>	適合する暗号方式がありませんでした。 <type1>：クライアント側の暗号方式リスト <type2>：サーバ側の暗号方式リスト
no matching mac found: client <type1> server <type2>	適合するメッセージ認証コード方式がありませんでした。 <type1>：クライアント側のメッセージ認証コード方式リスト <type2>：サーバ側のメッセージ認証コード方式リスト
No valid SSH1 cipher, using <type> instead.	有効なSSHv1の暗号方式ではありません。<type>を使用しました。 <type>：暗号方式
Not tty allocation error.	-tパラメータを指定して，仮想端末を割り当てて再接続してください。
Permission denied (<authentication method>).	認証されませんでした。 <authentication method>：認証方式
Permission denied, please try again.	権限がありません。再実行してください。
Permission denied.	権限がありません。
Protocol major versions differ: <number1> vs. <number2>	SSHプロトコルの指定バージョンが違います。 <number1>：クライアント側のバージョン <number2>：サーバ側のバージョン
Read from socket failed: Connection reset by peer	サーバに接続を切断されました。
Received disconnect from <host>: <code>: Too many authentication failures for <user>	認証失敗数が一定回数を超えたため，切断されました。 <host>：サーバ名，アドレス <code>：SSHプロトコルの理由コード <user>：ユーザ名
Remote machine has too old SSH software version.	リモート運用端末のSSHソフトウェアが古過ぎます。
Selected cipher type <type> not supported by server.	指定された<type>はサーバで未サポートです。 <type>：暗号方式
ssh: connect to host <host> port <port>: <reason>	送信元アドレスを割り当てられなかったため，接続できませんでした。 <host>：サーバ名，アドレス <port>：ポート番号 <reason>：エラー詳細
ssh_exchange_identification: Connection closed by remote host	サーバに接続を切断されました。
The authenticity of host '<host>' can't be established.	接続先サーバの正当性が確認できていません。 <host>：サーバ名，アドレス
WARNING: <key type> key found for host <host> in [/usr]/home/<user>/.ssh/known_hosts: <number> <key type> key fingerprint <fingerprint>.	接続先サーバのホスト鍵が見つかりました（しかし，今回は異なる種類のホスト鍵で接続しようとしています）。 <key type>：ホスト鍵の種類 <host>：サーバ名，アドレス <user>：ユーザ名 <number>：データベースファイルに書かれている行番号 <fingerprint>：ホスト鍵のフィンガープリント
Warning: Permanently added '<host>' (<key type>) to the list of known hosts.	接続先サーバのホスト鍵をクライアントのデータベースに追加しました。 <host>：サーバ名，アドレス <key type>：ホスト鍵の種類
Warning: remote port forwarding failed for listen port <port>	リモートポート転送に失敗しました。 <port>：指定ポート

［注意事項］

<command>パラメータを使用して本装置に対して運用コマンドを実行する場合は，-tパラメータも同時に指定してください。指定しない場合はエラーとなります。

<command>パラメータを使用して実行できるコマンドは，一般ユーザモードで入力できるコマンドだけです。装置管理者モードのコマンドは，sshで本装置にログインして，装置管理者モードに移行してから実行してください。

<command>パラメータを使用して，reloadコマンドなどの確認メッセージに対して"(y/n)"の入力を促すコマンドは実行できません。このようなコマンドは強制実行オプションを付けて実行するか，sshで本装置にログインしてから実行してください。

-l <user>パラメータで指定できないユーザ名を指定する場合は，<user>@パラメータを使用してください。

[目次][前へ][次へ]

[他社商品名称に関する表示]