コンフィグレーションガイド Vol.1


9.1.2 SSHの基本機能

〈この項の構成〉

(1) セキュアリモートログイン

SSHが提供するセキュア通信路をリモートログインに使用する機能です。セキュアリモートログインを使用すると,インターネット経由でも安全に,運用端末からSSHサーバへログインできます。また,通信内容を他者に見られないため,安全な運用管理を実現できます。

本装置の運用にセキュアリモートログインを使用することで,インターネット経由でも運用端末から本装置へ安全にログインし運用できます。

(2) セキュアコマンド実行

SSHが提供するセキュア通信路を使用して,サーバ上でコマンドを実行する機能です。ユーザ認証に公開鍵認証を使用した環境でセキュアコマンド実行を使用すると,リモート運用端末からログインやパスワード入力をしないで安全にコマンドを実行できます。

本装置の運用にセキュアコマンド実行を使用することで,ARPテーブルの確認やpingによる疎通確認など,単純な,運用コマンドによる運用が容易になります。

なお,SSHクライアントからセキュアコマンド実行を使用して本装置上でコマンドを実行する場合,次に示す三つの注意点があります。

(3) セキュアコピー(SCP)

SSHが提供するセキュア通信路を使用して,コピー元ファイル名とコピー先ファイル名を指定し,クライアントとサーバ間でファイルを転送する機能です。コピー元にサーバ上のファイルを指定すると,サーバからクライアントへファイルをコピーします。コピー先にサーバ上のファイルを指定すると,クライアントからサーバへファイルをコピーします。

本装置の運用にセキュアコピーを使用することで,コンフィグレーションのバックアップなどを安全に実行できます。

(4) セキュアFTP(SFTP)

SSHが提供するセキュア通信路を使用して,FTPと同様の会話型インタフェースを使用し,クライアントとサーバ間でファイルを転送する機能です。ファイル転送のほかに,ファイル名を確認したりファイルを削除したりできます。

本装置の運用にセキュアFTPを使用することで,アップデート実施時のアップデートファイル取得などを安全に実行できます。