運用コマンドレファレンス Vol.1

[目次][索引][前へ][次へ]


ssh

SSHv1およびSSHv2のクライアント機能を提供します。

[入力形式]

ssh [{-4 | -6}] [-v <version>] [-l <user>] [-c <cipher>] [-m <mac>] [-b <source address>] [-p <port>] [-t] [-vrf <vrf id>] [<user>@]<host> [<command>]

[入力モード]

一般ユーザモードおよび装置管理者モード

[パラメータ]

{-4 | -6}
-4を指定するとIPv4限定で接続し,-6を指定するとIPv6限定で接続します。

本パラメータ省略時の動作
IPv4,IPv6を限定しないで接続します。

-v <version>
接続するプロトコルバージョンを固定します。
<version>には,1または2が指定できます。1を指定するとSSHv1限定で接続し,2を指定するとSSHv2限定で接続します。

本パラメータ省略時の動作
プロトコルバージョンを限定しないで接続します。

-l <user>
認証時のユーザ名を16文字以内で指定します。

本パラメータ省略時の動作
現在のログインユーザ名が使用されます。ただし,<user>@パラメータの指定がある場合は,そのユーザ名を使用します。

-c <cipher>
接続に利用する共通鍵暗号方式名を指定します。SSHv1では3desまたはblowfishを,SSHv2では次に示す暗号方式名のどれかを指定できます(番号はSSHv2の優先順位を示します)。
  1. aes128-ctr
  2. aes192-ctr
  3. aes256-ctr
  4. arcfour256
  5. arcfour128
  6. arcfour
  7. aes128-cbc
  8. aes192-cbc
  9. aes256-cbc
  10. 3des
  11. blowfish

本パラメータ省略時の動作
SSHv1では3des指定と同じです。SSHv2では上記の優先順位に従います。

-m <mac>
接続に利用するメッセージ認証コード方式名を指定します。次に示すメッセージ認証コード方式名のどれかを指定できます(番号はSSHv2の優先順位を示します)。なお,SSHv1接続の場合は,本パラメータの指定は無効となります。
  1. hmac-md5
  2. hmac-md5-96
  3. hmac-sha1
  4. hmac-sha1-96

本パラメータ省略時の動作
上記の優先順位に従います。

-b <source address>
SSH接続の送信元アドレスを指定します。IPv4アドレス,IPv6アドレスを指定できます。

本パラメータ省略時の動作
送信元アドレスは自動的に選択されます。

-p <port>
接続先SSHサーバのポート番号を指定します。値の範囲は1〜65535です。

本パラメータ省略時の動作
ポート番号は22を使用します。

-t
<command>パラメータで指定するコマンド実行時に,仮想端末を強制的に割り当てます。本装置に対して運用コマンドを実行する場合に指定が必要です。

本パラメータ省略時の動作
仮想端末を強制的に割り当てません。

-vrf <vrf id>
指定したVRFに接続します。<vrf id>には,コンフィグレーションコマンドで設定されたVRF IDを指定してください。

本パラメータ省略時の動作
グローバルネットワークに接続します。

<user>@
認証時のユーザ名を指定します。-l <user>パラメータと両方指定した場合は,本パラメータの指定値が優先されます。

本パラメータ省略時の動作
現在のログインユーザ名が使用されます。ただし,-l <user>パラメータの指定がある場合は,そのユーザ名を使用します。

<host>
接続先のSSHサーバを指定します。ホスト名,IPv4アドレス,IPv6アドレスを指定します。
-vrf <vrf id>パラメータ指定時,ホスト名は指定できません。

<command>
認証後にサーバ側で実行するコマンドを指定します。

本パラメータ省略時の動作
接続先SSHサーバにリモートログインします。

すべてのパラメータ省略時の動作
個々の「本パラメータ省略時の動作」に記載の動作になります。

[実行例]

図7-1 SSHクライアントを使用してホストhostA.example.jpにリモートログイン

> ssh hostA.example.jp
operator@hostA.example.jp's password: ******
 

図7-2 SSHクライアントを使用してVRF 2のホスト192.168.0.1にリモートログイン

> ssh -vrf 2 192.168.0.1
operator@192.168.0.1's password:******
 

図7-3 SSHクライアントを使用してホストhostA.example.jpにユーザ名staffを指定してリモートログイン

> ssh staff@hostA.example.jp
staff@hostA.example.jp's password: ******
 

図7-4 SSHクライアントを使用してホストhostA.example.jpでshow ip arpコマンド実行(リモートログインなし)

> ssh -t staff@hostA.example.jp show ip arp
staff@hostA.example.jp's password: ******
Date 20XX/04/17 16:59:12 UTC
Total: 2 entries
 IP Address       Linklayer Address  Netif             Expire     Type
 192.168.0.1      0000.0000.0001     Eth2/3            3h55m56s   arpa
 192.168.0.2      0000.0000.0002     Eth2/3            3h58m56s   arpa
Connection to hostA.example.jp closed.
>

[表示説明]

なし

[通信への影響]

なし

[応答メッセージ]

表7-1 sshコマンドの応答メッセージ一覧

メッセージ 内容
'@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the <key type> host key has just been changed.
The fingerprint for the <key type> key sent by the remote host is <fingerprint>.
Please contact your system administrator.
Add correct host key in
[/usr]/home/<user>/.ssh/known_hosts to get rid of this message.
Offending key in
[/usr]/home/<user>/.ssh/known_hosts: <number>
Are you sure you want to continue connecting? (y/n):
以前接続したサーバとホスト鍵が異なります。
接続先サーバでホスト鍵を変更したか確認してください。問題がない場合,yを入力して接続してください。
<host>:サーバ名,アドレス
<key type>:ホスト鍵の種類
<fingerprint>:ホスト鍵のフィンガープリント
<user>:ユーザ名
<number>:データベースファイルに書かれている行番号
<host>: Connection closed by remote host. リモートホストによって接続が切断されました。
<host>: No address associated with hostname 指定された<host>に対応するアドレスがありません。
<host>:ホスト名
<key type> key fingerprint is <fingerprint>.
Are you sure you want to continue connecting? (y/n):
ホスト鍵のフィンガープリントを確認して,接続確認をしてください。
<key type>:ホスト鍵の種類
<fingerprint>:ホスト鍵のフィンガープリント
A host name cannot be specified with VRF. VRFと同時にホスト名を指定できません。
bind: <address>: Can't assign requested address 送信元アドレスを割り当てられませんでした。
<address>:送信元アドレス
Connection closed by <host> サーバに接続を切断されました。
<host>:サーバ名,アドレス
Connection to <host> closed by remote host. リモートホストによって接続が切断されました。
<host>:サーバ名,アドレス
Connection to <host> closed. 接続が切断されました。
<host>:サーバ名,アドレス
Host key verification failed. ホストキーの照合に失敗しました。
key_read: uudecode <key> failed ホスト鍵データベース内のホスト鍵が不正です。次のコマンドを実行して,いったんデータベースを削除してください。
rm ~/.ssh/known_hosts
<key>:不正なホスト鍵の内容
no matching cipher found: client <type1> server <type2> 適合する暗号方式がありませんでした。
<type1>:クライアント側の暗号方式リスト
<type2>:サーバ側の暗号方式リスト
no matching mac found: client <type1> server <type2> 適合するメッセージ認証コード方式がありませんでした。
<type1>:クライアント側のメッセージ認証コード方式リスト
<type2>:サーバ側のメッセージ認証コード方式リスト
No valid SSH1 cipher, using <type> instead. 有効なSSHv1の暗号方式ではありません。<type>を使用しました。
<type>:暗号方式
Not tty allocation error. -tパラメータを指定して,仮想端末を割り当てて再接続してください。
Permission denied (<authentication method>). 認証されませんでした。
<authentication method>:認証方式
Permission denied, please try again. 権限がありません。再実行してください。
Permission denied. 権限がありません。
Protocol major versions differ: <number1> vs. <number2> SSHプロトコルの指定バージョンが違います。
<number1>:クライアント側のバージョン
<number2>:サーバ側のバージョン
Read from socket failed: Connection reset by peer サーバに接続を切断されました。
Received disconnect from <host>: <code>: Too many authentication failures for <user> 認証失敗数が一定回数を超えたため,切断されました。
<host>:サーバ名,アドレス
<code>:SSHプロトコルの理由コード
<user>:ユーザ名
Remote machine has too old SSH software version. リモート運用端末のSSHソフトウェアが古過ぎます。
Selected cipher type <type> not supported by server. 指定された<type>はサーバで未サポートです。
<type>:暗号方式
ssh: connect to host <host> port <port>: <reason> 送信元アドレスを割り当てられなかったため,接続できませんでした。
<host>:サーバ名,アドレス
<port>:ポート番号
<reason>:エラー詳細
ssh_exchange_identification: Connection closed by remote host サーバに接続を切断されました。
The authenticity of host '<host>' can't be established. 接続先サーバの正当性が確認できていません。
<host>:サーバ名,アドレス
The command is not authorized by the RADIUS/TACACS+ server or the configuration. このコマンドはRADIUSサーバ,TACACS+サーバ,またはコンフィグレーションで承認されていません。
WARNING: <key type> key found for host <host>
in [/usr]/home/<user>/.ssh/known_hosts: <number> <key type> key fingerprint <fingerprint>.
接続先サーバのホスト鍵が見つかりました(しかし,今回は異なる種類のホスト鍵で接続しようとしています)。
<key type>:ホスト鍵の種類
<host>:サーバ名,アドレス
<user>:ユーザ名
<number>:データベースファイルに書かれている行番号
<fingerprint>:ホスト鍵のフィンガープリント
Warning: Permanently added '<host>' (<key type>) to the list of known hosts. 接続先サーバのホスト鍵をクライアントのデータベースに追加しました。
<host>:サーバ名,アドレス
<key type>:ホスト鍵の種類
Warning: remote port forwarding failed for listen port <port> リモートポート転送に失敗しました。
<port>:指定ポート

[注意事項]

  1. <command>パラメータを使用して本装置に対して運用コマンドを実行する場合は,-tパラメータも同時に指定してください。指定しない場合はエラーとなります。
  2. <command>パラメータを使用して実行できるコマンドは,一般ユーザモードで入力できるコマンドだけです。装置管理者モードのコマンドは,sshで本装置にログインして,装置管理者モードに移行してから実行してください。
  3. <command>パラメータを使用して,reloadコマンドなどの確認メッセージに対して"(y/n)"の入力を促すコマンドは実行できません。このようなコマンドは強制実行オプションを付けて実行するか,sshで本装置にログインしてから実行してください。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2018, ALAXALA Networks, Corp.