運用コマンドレファレンス Vol.1


ssh

セキュアリモートログイン機能とセキュアコマンド実行機能を提供します。

[入力形式]

ssh [{-4 | -6}] [-v <version>] [-l <user>] [-c <cipher>] [-m <mac>] [-b <source address>] [-p <port>] [-t] [-vrf <vrf id>] [<user>@]<host> [<command>]

[入力モード]

一般ユーザモードおよび装置管理者モード

[パラメータ]

{-4 | -6}

-4を指定するとIPv4限定で接続し,-6を指定するとIPv6限定で接続します。

本パラメータ省略時の動作

IPv4,IPv6を限定しないで接続します。

-v <version>

接続するプロトコルバージョンを固定します。

<version>には,1または2が指定できます。1を指定するとSSHv1限定で接続し,2を指定するとSSHv2限定で接続します。

本パラメータ省略時の動作

プロトコルバージョンを限定しないで接続します。

-l <user>

認証時のユーザ名を16文字以内で指定します。

本パラメータ省略時の動作

現在のログインユーザ名が使用されます。ただし,<user>@パラメータの指定がある場合は,そのユーザ名を使用します。

-c <cipher>

接続に利用する共通鍵暗号方式名または認証付き暗号方式名を指定します。SSHv1では3desまたはblowfishを,SSHv2では次に示す暗号方式名のどれかを指定できます(番号はSSHv2の優先順位を示します)。

  1. aes128-gcm@openssh.com

  2. aes256-gcm@openssh.com

  3. aes128-ctr

  4. aes192-ctr

  5. aes256-ctr

  6. aes128-cbc

  7. aes192-cbc

  8. aes256-cbc

  9. 3des

  10. blowfish

  11. arcfour256

  12. arcfour128

  13. arcfour

本パラメータ省略時の動作

SSHv1では3des指定と同じです。SSHv2では上記すべてが有効です。上記の優先順位に従います。

-m <mac>

接続に利用するメッセージ認証コード方式名を指定します。次に示すメッセージ認証コード方式名のどれかを指定できます(番号はSSHv2の優先順位を示します)。なお,SSHv1接続の場合は,本パラメータの指定は無効となります。

  1. hmac-sha2-256

  2. hmac-sha2-512

  3. hmac-sha1

  4. hmac-md5

  5. hmac-sha1-96

  6. hmac-md5-96

本パラメータ省略時の動作

上記すべてが有効です。上記の優先順位に従います。

-b <source address>

SSH接続の送信元アドレスを指定します。IPv4アドレス,IPv6アドレスを指定できます。

本パラメータ省略時の動作

送信元アドレスは自動的に選択されます。

-p <port>

接続先SSHサーバのポート番号を指定します。値の範囲は1〜65535です。

本パラメータ省略時の動作

ポート番号は22を使用します。

-t

<command>パラメータで指定するコマンド実行時に,仮想端末を強制的に割り当てます。本装置に対して運用コマンド実行をする場合に指定が必要です。

本パラメータ省略時の動作

仮想端末を強制的に割り当てません。

-vrf <vrf id>

指定したVRFに接続します。<vrf id>には,コンフィグレーションコマンドで設定されたVRF IDを指定してください。

本パラメータ省略時の動作

グローバルネットワークに接続します。

<user>@

認証時のユーザ名を指定します。指定できる文字は英数字および特殊文字です。詳細は「表1‒13 文字コード一覧」を参照してください。-l <user>パラメータと両方指定した場合は,本パラメータの指定値が優先されます。

本パラメータ省略時の動作

現在のログインユーザ名が使用されます。ただし,-l <user>パラメータの指定がある場合は,そのユーザ名を使用します。

<host>

接続先のSSHサーバを指定します。ホスト名,IPv4アドレス,IPv6アドレスを指定します。

-vrf <vrf id>パラメータ指定時,ホスト名は指定できません。

<command>

接続先SSHサーバに指定されたコマンドをリモートコマンド実行させます。

本パラメータ省略時の動作

接続先SSHサーバにリモートログインします。

すべてのパラメータ省略時の動作

個々の「本パラメータ省略時の動作」に記載の動作になります。

[実行例]

図7‒1 SSHクライアントを使用してホストhostA.example.jpにリモートログイン
> ssh hostA.example.jp
operator@hostA.example.jp's password: ******
図7‒2 SSHクライアントを使用してVRF 2のホスト192.168.0.1にリモートログイン
> ssh -vrf 2 192.168.0.1
operator@192.168.0.1's password:******
図7‒3 SSHクライアントを使用してホストhostA.example.jpにユーザ名staffを指定してリモートログイン
> ssh staff@hostA.example.jp
staff@hostA.example.jp's password: ******
図7‒4 SSHクライアントを使用してホストhostA.example.jpでshow ip arpコマンドをリモートコマンド実行
> ssh -t staff@hostA.example.jp show ip arp
staff@hostA.example.jp's password: ******
Date 20XX/04/17 16:59:12 UTC
Total: 2 entries
 IP Address       Linklayer Address  Netif             Expire     Type
 192.168.0.1      0000.0000.0001     Eth2/3            3h55m56s   arpa
 192.168.0.2      0000.0000.0002     Eth2/3            3h58m56s   arpa
Connection to hostA.example.jp closed.
>

[表示説明]

なし

[通信への影響]

なし

[応答メッセージ]

表7‒1 sshコマンドの応答メッセージ一覧

メッセージ

内容

'@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the <key type> key sent by the remote host is

SHA256:<SHA256 fingerprint>

MD5:<MD5 fingerprint>

Please contact your system administrator.

Add correct host key in

[/usr]/home/<user>/.ssh/known_hosts to get rid of this message.

Offending <key type> key in

[/usr]/home/<user>/.ssh/known_hosts:<number>

Are you sure you want to continue connecting (yes/no)?

以前接続したサーバとホスト鍵が異なります。

接続先サーバでホスト鍵を変更したか確認してください。問題がない場合,yesを入力して接続してください。

<host>:サーバ名,アドレス

<key type>:ホスト鍵の種類

<SHA256 fingerprint>:ホスト鍵のSHA256フィンガープリント

<MD5 fingerprint>:ホスト鍵のMD5フィンガープリント

<user>:ユーザ名

<number>:データベースファイルに書かれている行番号

<host>: Connection closed by remote host.

リモートホストによって接続が切断されました。

<host>:ホスト名

<key type> key fingerprint is SHA256:<SHA256 fingerprint>.

<key type> key fingerprint is MD5:<MD5 fingerprint>.

Are you sure you want to continue connecting (yes/no)?

ホスト鍵のフィンガープリントを確認して,接続確認をしてください。

<key type>:ホスト鍵の種類

<SHA256 fingerprint>:ホスト鍵のSHA256フィンガープリント

<MD5 fingerprint>:ホスト鍵のMD5フィンガープリント

A host name cannot be specified with VRF.

VRFと同時にホスト名を指定できません。

Connection closed by <host> port <port>

サーバに接続を切断されました。

<host>:サーバ名,アドレス

<port>:ポート番号

Connection to <host> closed by remote host.

リモートホストによって接続が切断されました。

<host>:サーバ名,アドレス

Connection to <host> closed.

接続が切断されました。

<host>:サーバ名,アドレス

Host key verification failed.

ホストキーの照合に失敗しました。

No valid SSH1 cipher, using <type> instead.

有効なSSHv1の暗号方式ではありません。<type>を使用しました。

<type>:暗号方式

Not tty allocation error.

-tパラメータを指定して,仮想端末を割り当てて再接続してください。

Permission denied (<authentication method>).

認証されませんでした。

<authentication method>:認証方式

Permission denied, please try again.

権限がありません。再実行してください。

Permission denied.

権限がありません。

Protocol major versions differ: <number1> vs. <number2>

SSHプロトコルの指定バージョンが違います。

<number1>:クライアント側のバージョン

<number2>:サーバ側のバージョン

Received disconnect from <host> port <port>:<code>: <message>

サーバによって切断されました。

<host>:サーバ名,アドレス

<port>:ポート番号

<code>:SSHプロトコルの識別コード

<message>:サーバからのメッセージ

Remote machine has too old SSH software version.

リモート運用端末のSSHソフトウェアが古過ぎます。

Selected cipher type <type> not supported by server.

指定された<type>はサーバで未サポートです。

<type>:暗号方式

ssh: connect to host <host> port <port>: <reason>

ホストに接続できませんでした。

<host>:サーバ名,アドレス

<port>:ポート番号

<reason>:原因

ssh: Could not resolve hostname <host>: <reason>

ホスト名を解決できませんでした。

<host>:ホスト名

<reason>:原因

ssh_exchange_identification: Connection closed by remote host

サーバに接続を切断されました。

The authenticity of host '<host>' can't be established.

接続先サーバの正当性が確認できていません。

<host>:サーバ名,アドレス

The command is not authorized by the RADIUS/TACACS+ server or the configuration.

このコマンドはRADIUSサーバ,TACACS+サーバ,またはコンフィグレーションで承認されていません。

Unable to negotiate with <host> port <port>: <reason>. Their offer: <offer>

サーバとネゴシエーションできませんでした。

<host>:サーバ名,アドレス

<port>:ポート番号

<reason>:原因

<offer>:サーバの要求

WARNING: <key type> key found for host <host>

in [/usr]/home/<user>/.ssh/known_hosts: <number> <key type> key fingerprint <fingerprint>.

接続先サーバのホスト鍵が見つかりました(しかし,今回は異なる種類のホスト鍵で接続しようとしています)。

<key type>:ホスト鍵の種類

<host>:サーバ名,アドレス

<user>:ユーザ名

<number>:データベースファイルに書かれている行番号

<fingerprint>:ホスト鍵のフィンガープリント

Warning: Permanently added '<host>' (<key type>) to the list of known hosts.

接続先サーバのホスト鍵をクライアントのデータベースに追加しました。

<host>:サーバ名,アドレス

<key type>:ホスト鍵の種類

Warning: remote port forwarding failed for listen port <port>

リモートポート転送に失敗しました。

<port>:指定ポート

[注意事項]

  1. -l <user>パラメータで指定できないユーザ名を指定する場合は,<user>@パラメータを使用してください。