9.1.2 SSHの基本機能
(1) セキュアリモートログイン
SSHが提供するセキュア通信路をリモートログインに使用する機能です。セキュアリモートログインを使用すると,インターネット経由でも安全に,運用端末からSSHサーバへログインできます。また,通信内容を他者に見られないため,安全な運用管理を実現できます。
本装置の運用にセキュアリモートログインを使用することで,インターネット経由でも運用端末から本装置へ安全にログインし運用できます。
(2) セキュアコマンド実行
SSHが提供するセキュア通信路を使用して,サーバ上でコマンドを実行する機能です。ユーザ認証に公開鍵認証を使用した環境でセキュアコマンド実行を使用すると,リモート運用端末からログインやパスワード入力をしないで安全にコマンドを実行できます。
本装置の運用にセキュアコマンド実行を使用することで,ARPテーブルの確認やpingによる疎通確認など,単純な,運用コマンドによる運用が容易になります。
なお,SSHクライアントからセキュアコマンド実行を使用して本装置上でコマンドを実行する場合,次に示す三つの注意点があります。
-
SSHクライアント側で仮想端末を割り当てるように指定する必要があります。一般的なSSHクライアントの実装では,sshコマンドの-tパラメータを指定することで仮想端末を割り当てます。本装置の運用コマンドsshでも,-tパラメータによって仮想端末を割り当てます。
-
実行できるコマンドは,一般ユーザモードで実行できる運用コマンドだけです。装置管理者モードの運用コマンドや,コンフィグレーションコマンドは実行できません。
-
実行中にキー入力が必要な運用コマンドは実行できません。例えば,運用コマンドreloadを実行すると,確認メッセージが出力されて(y/n)の入力を促されます。しかし,セキュアコマンド実行では,確認メッセージが出力されないで実行もされません。
このようなコマンドについては,確認および入力が不要になるパラメータがある場合には,そのパラメータを指定することでセキュアコマンド実行ができます。
(3) セキュアコピー(SCP)
SSHが提供するセキュア通信路を使用して,コピー元ファイル名とコピー先ファイル名を指定し,クライアントとサーバ間でファイルを転送する機能です。コピー元にサーバ上のファイルを指定すると,サーバからクライアントへファイルをコピーします。コピー先にサーバ上のファイルを指定すると,クライアントからサーバへファイルをコピーします。
本装置の運用にセキュアコピーを使用することで,コンフィグレーションのバックアップなどを安全に実行できます。
(4) セキュアFTP(SFTP)
SSHが提供するセキュア通信路を使用して,FTPと同様の会話型インタフェースを使用し,クライアントとサーバ間でファイルを転送する機能です。ファイル転送のほかに,ファイル名を確認したりファイルを削除したりできます。
本装置の運用にセキュアFTPを使用することで,アップデート実施時のアップデートファイル取得などを安全に実行できます。