sshd
Secure Shellサーバを設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
sshd enable/disable
Secure Shellサーバを有効化または無効化する。
sshd { enable | disable }| 既定値 |
|---|
| disable |
- enable
- 有効化する
- disable
- 無効化する
Note
Secure Shellを使用することで、安全にSEILに接続できます。
hostkeyが設定されていない状態でenableにすると、hostkeyの生成を行うためしばらく時間がかかります。
Secure Shellでの接続中にdisableに変更するとコネクション切断後に反映され、Secure Shellでは再接続できなくなりますのでご注意下さい。
使用できる暗号アルゴリズムは AES128, AES192, AES256(それぞれ CTRモード, CBCモードに対応), 3DES, Blowfish, CAST128 (それぞれ CBCモードに対応), ARCFOUR です。
使用できる認証アルゴリズムは HMAC-MD5, HMAC-SHA1, HMAC-RIPEMD160, HMAC-SHA1-96, HMAC-MD5-96 です。
sshd authorized-key add
Secure Shell Protocol Version 2で使用可能なRSA/DSA認証に使用する公開鍵の設定を追加する。
sshd authorized-key { admin | user } add <name> { ssh-rsa | ssh-dss } <public_key>
sshd authorized-key { admin | user } add <name>
load-from remote { <IPaddress> | <URL> | <hostname> }
sshd authorized-key { admin | user } add <name> load-from stdin| 設定上限 |
|---|
| 2エントリ |
- <name>
- 追加するエントリの設定名
設定範囲 予約語 1 - 16文字 all
- sshd authorized-key user add
- user権限のSecure Shell公開鍵を追加する
設定上限 2エントリ - <name>
- 追加するエントリの設定名
設定範囲 予約語 1 - 16文字 all
- ssh-rsa
- Secure Shell Protocol Version 2 でRSAを使用する場合の公開鍵
- <public_key>
- 公開鍵の文字列を指定する
- ssh-dss
- Secure Shell Protocol Version 2 でDSAを使用する場合の公開鍵
- <public_key>
- 公開鍵の文字列を指定する
- load-from remote
- 公開鍵をリモートから読み込む
- <IPaddress>
- 入力元の遠隔ホストのIPアドレス
- <URL>
- 入力元のURL(スキーム指定により任意のプロトコルを使用する)
対応スキーム http://, ftp:// - <hostname>
- 入力元の遠隔ホスト名
- load-from stdin
- 公開鍵を標準入力から読み込む
Note
遠隔ホストから入力する場合は、FTPもしくはHTTPを使用しますので、指定ホスト上でFTPサーバもしくはHTTPサーバが動いている必要があります。
読み込ませる公開鍵はSEILとは別のコンピュータでssh-keygenコマンドなどを利用して作成してください。
sshd authorized-key delete
Secure Shell Protocol Version 2で使用可能なRSA/DSA認証に使用する公開鍵の設定を削除する。
sshd authorized-key { admin | user } delete <name> [<name> ...]
sshd authorized-key { admin | user } delete all- sshd authorized-key admin delete
- admin権限の公開鍵の設定を削除する
- <name>
- 削除するエントリの設定名
- all
- すべてのエントリ
- sshd authorized-key user delete
- user権限の公開鍵の設定を削除する
- <name>
- 削除するエントリの設定名
- all
- すべてのエントリ
Note
"sshd password-authentication off" が設定されている場合は、公開鍵の設定をすべて削除することはできません。sshd hostkey
Secure Shellサーバのホスト鍵を設定する。
sshd hostkey rsa1 { <hostkey> | auto | none }
sshd hostkey rsa { <hostkey> | auto | none }
sshd hostkey dsa { <hostkey> | auto | none }- sshd hostkey rsa1
- Secure Shell Protocol Version 1のRSAアルゴリズムで使用するホスト鍵の設定
既定値 none - <hostkey>
- ホスト鍵の文字列を指定する
- auto
- ホスト鍵の文字列を自動生成する
- none
- ホスト鍵を設定しない(接続を無効にする)
- sshd hostkey rsa
- Secure Shell Protocol Version 2のRSAアルゴリズムで使用するホスト鍵の設定
既定値 auto - <hostkey>
- ホスト鍵の文字列を指定する
- auto
- ホスト鍵の文字列を自動生成する
- none
- ホスト鍵を設定しない(接続を無効にする)
- sshd hostkey dsa
- Secure Shell Protocol Version 2のDSAアルゴリズムで使用するホスト鍵の設定
既定値 auto - <hostkey>
- ホスト鍵の文字列を指定する
- auto
- ホスト鍵の文字列を自動生成する
- none
- ホスト鍵を設定しない(接続を無効にする)
Note
Secure Shellで使用するアルゴリズム毎にhostkeyを設定します。通常はssh enableを実行時に自動で作成されるので手動で設定をする必要はありません。
sshd password-authentication
Secure Shellログイン時の認証方式としてパスワード認証を使用するか否か設定する。
sshd password-authentication { on | off | system-default }- on
- パスワード認証を使用する
- パスワード認証または公開鍵認証でSecure Shellのログインが可能です
- off
- パスワード認証を使用しない
- 公開鍵認証でSecure Shellのログインが可能です
- adminまたはuserの公開鍵が1つも設定されていない場合はoffを設定できません。
- system-default
- 既定値を使用する
既定値 on
Note
シリアルコンソールやTELNETでのログインには影響しません。
sshd access - add
アクセス元ホストによるSecure Shellサーバへのアクセス制御の設定を追加する。
sshd access { allow | deny } add { <client-pattern> | ALL }- sshd access
- アクセス制御を設定するリスト
設定上限 allow, deny それぞれ16エントリ - allow
- 許可リスト
- deny
- 拒否リスト
- add
- リストにホスト情報を追加する
- <client-pattern>
- アクセス元ホストのパターン文字列を指定する
設定範囲 書式 予約語 1 - 255文字 IPaddress, IPaddress/prefixren, hostname, domainname all - ALL
- すべてのパターンにマッチする
注: "ALL"は大文字で入力してください
Note
1:許可リスト、2:拒否リスト の順に評価し、いずれもマッチしない場合は許可となります。
sshd access - delete
アクセス元ホストによるSecure Shellサーバへのアクセス制御の設定を削除する。
sshd access { allow | deny } delete { <client-pattern> | all }- allow
- 許可リスト
- deny
- 拒否リスト
- delete
- リストからホスト情報を削除する
- <client-pattern>
- アクセス元ホストのパターン文字列を指定する
- all
- 指定したリストのすべてのパターンを削除する