ip ssh authkey
SSHサーバで公開鍵認証に使用するユーザ公開鍵を登録します。
ユーザ公開鍵を登録して公開鍵認証でログインできるように設定する場合,本コマンドでユーザの公開鍵を登録する前に,該当ユーザのアカウントをusernameコマンドで設定してください。なお,公開鍵を登録できるユーザ数は装置全体で100までです。
[入力形式]
- 情報の設定・変更
ip ssh authkey <user name> <authentication key name> {"<public key>" | load-key-file <file name>}
- 情報の削除
no ip ssh authkey <user name> <authentication key name>
[入力モード]
(config)
[パラメータ]
- <user name>
-
SSHサーバ機能で公開鍵を登録するユーザ名を指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
ユーザ名(16文字以下)
-
- <authentication key name>
-
ユーザ公開鍵のインデックスのために任意の名称を指定します。
鍵はユーザごとに10個まで登録できます。ほかの鍵と名称が重複しないように指定してください。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
鍵名称(英数字,ハイフン(-),およびアンダースコア(_)で14文字以下)
-
- {"<public key>" | load-key-file <file name>}
-
公開鍵認証をするユーザ公開鍵の内容を登録します。
- "<public key>"
-
ユーザ公開鍵の内容を,""で囲んで直接入力します。
- load-key-file <file name>
-
ローカルディレクトリ上のユーザ公開鍵ファイル名を指定します。ファイル名にはパスを指定できます。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
"<public key>"を指定する場合は,入力する鍵に改行や空白を含めないで,1行で入力してください。空白の後ろはコメントと見なします。
コメントの文字は,英数字および特殊文字が入力できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。使用できない文字がコメントとして入力されている場合は,ピリオド(.)に変換して読み込まれます。
load-key-file <file name>を指定する場合は,ユーザ公開鍵をあらかじめsftp,scp,ftpなどでホームディレクトリへ転送しておいて,そのファイル名を指定してください。カレントディレクトリは,グローバルコンフィグレーションモード移行時のディレクトリです。
[コマンド省略時の動作]
公開鍵認証を使用してログインできません。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
本コマンドでユーザ公開鍵を設定したユーザ名が,本装置のアカウントに登録されていない場合は,usernameコマンドでアカウントを新規登録した時点で,該当するアカウントのユーザ公開鍵が自動的に有効になります。
-
各ユーザのホームディレクトリ配下に,「.ssh」という名前のディレクトリを作成しないでください。さらに,「.ssh」ディレクトリ配下にファイルを転送,コピー,および生成しないでください。
「.ssh」ディレクトリは,本装置のSSHサーバ機能が自動的に生成し,使用します。ユーザがファイルを置いた場合,削除されたり上書きされたりします。
[関連コマンド]
line vty transport input username