9.4.2 セキュアリモートログイン
sshコマンドで,SSHサーバへログインできます。ただし,本装置のSSHクライアント機能はパスワード認証だけをサポートしているため,SSHサーバ側でパスワード認証を有効にする必要があります。
ssh,scp,およびsftpコマンドでSSHサーバと最初に接続する場合,接続したサーバが意図したサーバであることを確認するために,接続したSSHサーバのホスト公開鍵のフィンガープリントを表示します。事前に接続先サーバのフィンガープリントを入手し,コマンドが表示したフィンガープリントと比較確認することで,より安全に接続できます。
本装置からSSHサーバへ接続する例を次の図に示します。
> ssh -c aes128-ctr -m hmac-sha2-256 staff@192.168.1.1 <-1 The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established. RSA key fingerprint is SHA256:fDIqAY5v/ybGewFybchsJ1r3gMCnYkGTdKJr0TwAtkc RSA key fingerprint is MD5:42:06:3d:06:50:3a:29:4a:2a:79:2f:3c:d4:cc:ea:48 Are you sure you want to continue connecting (yes/no)? yes <-2 Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts. staff@192.168.1.1's password: ****** <-3 |
-
SSHサーバ192.168.1.1へ,ユーザstaffとして接続します。その際,共通鍵暗号方式としてaes128-ctrを,メッセージ認証コード方式としてhmac-sha2-256を使用します。
-
SSHサーバに最初に接続する場合は,クライアントユーザのホスト公開鍵データベースにホスト公開鍵が登録されていないため,登録の確認メッセージが表示されます。フィンガープリント(鍵の指紋)を確認し,接続しようとしているSSHサーバの正しいホスト公開鍵であることを確認してください。確認できたら,yesと入力することで,データベースに登録し接続を続けます。
なお,一度ユーザのホスト公開鍵データベースにホスト公開鍵を登録すると,次回の接続時にはフィンガープリントの確認はありません。
-
staffのパスワードを入力してログインします。