BETA

[NW]telnet,sshを用いたリモート接続

投稿日:2020-06-02
最終更新:2020-06-02

リモート接続

Ciscoデバイスへのアクセス方法にはコンソールポートにコンソールケーブルで直接接続するコンソール接続のほかにネットワークを介してアクセスするTelnetsshといったプロトコルを使用する方法があります。本記事ではネットワークを介してアクセスする方法について記載します。

遠隔操作用のプロトコルを使用するためには以下の初期設定が必要です。

##ネットワーク機器の初期設定
ネットワーク機器の特権モードはほかのモードと比べても権限が強いためユーザモードから特権モードへ移行ためのパスワードを設定します。

  1. 暗号化なし
    Router(config)#enable password パスワード  
  2. 暗号化あり
    Router(config)#enable secret パスワード  

Telnet

  • リモート元の初期設定
    リモート接続する際には仮想的な回線のVTY回線を使用します。

    Router(config)#line vty 開始ライン番号 終了ライン番号  

    機器にログインするパスワードも設定します。

    Router(config-line)#password パスワード  
    Router(config)#login  
  • リモートする機器の設定

    Router#telnet 機器対象機器のIPアドレス/ホスト名  

これでリモート接続に成功します。
リモートしているデバイスを確認する場合は以下のコマンドを使用します。

Router#show users  

ssh

sshを利用した通信は、telnet同様vty回線を使用しますがデータが暗号化されているためtelnetを利用するときよりもセキュアです。そのためローカル承認ができます。

  • リモート元の初期設定
    リモート接続する際にはユーザアカウントの設定(パスワードはenableパスワードとは別)を行います。

    Router(config)#username ユーザ名 password パスワード  

    また、機器の名前(ホスト名)、ドメイン名も設定します。

    Router(config)#hostname ホスト名  
    Router(config)#ip domain-name ドメイン名  

    次にRSA暗号鍵の設定をします。

    RT1(config)#crypto key generate rsa  

    この際に暗号鍵のbit数を問われます。現在は2048bit以上が推奨されています。
    ローカル承認設定(設定したユーザアカウントで認証)は以下のコマンドを使用します。

    RT1(config)#line vty 開始ライン番号 終了ライン番号  
    RT1(config-line)#login local   

    VTY回線での接続許可設定は以下のコマンドを使用します。

    RT1(config-line)#transport input ssh  

    すべて許可する場合は

    RT1(config-line)#transport input all  

    すべて許可しない場合は

    RT1(config-line)#transport input none  

    を入力します。(デフォルトはall)

  • リモートする機器の設定
    リモートする機器は以下のコマンドを使用します。
    Router#ssh –l ユーザ名 対象機器のIPアドレス/ホスト名  
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

@yanagiの技術ブログ

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう