コンフィグレーションガイド Vol.1


9.4.2 セキュアリモートログイン

sshコマンドで,SSHサーバへログインできます。ただし,本装置のSSHクライアント機能はパスワード認証だけをサポートしているため,SSHサーバ側でパスワード認証を有効にする必要があります。

ssh,scp,およびsftpコマンドでSSHサーバと最初に接続する場合,接続したサーバが意図したサーバであることを確認するために,接続したSSHサーバのホスト公開鍵のフィンガープリントを表示します。事前に接続先サーバのフィンガープリントを入手し,コマンドが表示したフィンガープリントと比較確認することで,より安全に接続できます。

本装置からSSHサーバへ接続する例を次の図に示します。

図9‒17 本装置からSSHサーバへの接続例
> ssh -c aes128-ctr -m hmac-sha2-256 staff@192.168.1.1                        <-1
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
RSA key fingerprint is SHA256:fDIqAY5v/ybGewFybchsJ1r3gMCnYkGTdKJr0TwAtkc
RSA key fingerprint is MD5:42:06:3d:06:50:3a:29:4a:2a:79:2f:3c:d4:cc:ea:48
 
Are you sure you want to continue connecting (yes/no)? yes                    <-2
Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
staff@192.168.1.1's password: ******                                          <-3
  1. SSHサーバ192.168.1.1へ,ユーザstaffとして接続します。その際,共通鍵暗号方式としてaes128-ctrを,メッセージ認証コード方式としてhmac-sha2-256を使用します。

  2. SSHサーバに最初に接続する場合は,クライアントユーザのホスト公開鍵データベースにホスト公開鍵が登録されていないため,登録の確認メッセージが表示されます。フィンガープリント(鍵の指紋)を確認し,接続しようとしているSSHサーバの正しいホスト公開鍵であることを確認してください。確認できたら,yesと入力することで,データベースに登録し接続を続けます。

    なお,一度ユーザのホスト公開鍵データベースにホスト公開鍵を登録すると,次回の接続時にはフィンガープリントの確認はありません。

  3. staffのパスワードを入力してログインします。