sshd

Secure Shellサーバを設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4

sshd enable/disable

Secure Shellサーバを有効化または無効化する。

sshd { enable | disable }
既定値
disable
enable
有効化する
disable
無効化する

Note

Secure Shellを使用することで、安全にSEILに接続できます。

hostkeyが設定されていない状態でenableにすると、hostkeyの生成を行うためしばらく時間がかかります。

Secure Shellでの接続中にdisableに変更するとコネクション切断後に反映され、Secure Shellでは再接続できなくなりますのでご注意下さい。

使用できる暗号アルゴリズムは AES128, AES192, AES256(それぞれ CTRモード, CBCモードに対応), 3DES, Blowfish, CAST128 (それぞれ CBCモードに対応), ARCFOUR です。

使用できる認証アルゴリズムは HMAC-MD5, HMAC-SHA1, HMAC-RIPEMD160, HMAC-SHA1-96, HMAC-MD5-96 です。

sshd authorized-key add

Secure Shell Protocol Version 2で使用可能なRSA/DSA認証に使用する公開鍵の設定を追加する。

sshd authorized-key { admin | user } add <name> { ssh-rsa | ssh-dss } <public_key>
sshd authorized-key { admin | user } add <name>
 load-from remote { <IPaddress> | <URL> | <hostname> }
sshd authorized-key { admin | user } add <name> load-from stdin
設定上限
2エントリ
<name>
追加するエントリの設定名
設定範囲 予約語
1 - 16文字 all
sshd authorized-key user add
user権限のSecure Shell公開鍵を追加する
設定上限
2エントリ
<name>
追加するエントリの設定名
設定範囲 予約語
1 - 16文字 all
ssh-rsa
Secure Shell Protocol Version 2 でRSAを使用する場合の公開鍵
<public_key>
公開鍵の文字列を指定する
ssh-dss
Secure Shell Protocol Version 2 でDSAを使用する場合の公開鍵
<public_key>
公開鍵の文字列を指定する
load-from remote
公開鍵をリモートから読み込む
<IPaddress>
入力元の遠隔ホストのIPアドレス
<URL>
入力元のURL(スキーム指定により任意のプロトコルを使用する)
対応スキーム
http://, ftp://
<hostname>
入力元の遠隔ホスト名
load-from stdin
公開鍵を標準入力から読み込む

Note

遠隔ホストから入力する場合は、FTPもしくはHTTPを使用しますので、指定ホスト上でFTPサーバもしくはHTTPサーバが動いている必要があります。

読み込ませる公開鍵はSEILとは別のコンピュータでssh-keygenコマンドなどを利用して作成してください。

sshd authorized-key delete

Secure Shell Protocol Version 2で使用可能なRSA/DSA認証に使用する公開鍵の設定を削除する。

sshd authorized-key { admin | user } delete <name> [<name> ...]
sshd authorized-key { admin | user } delete all
sshd authorized-key admin delete
admin権限の公開鍵の設定を削除する
<name>
削除するエントリの設定名
all
すべてのエントリ
sshd authorized-key user delete
user権限の公開鍵の設定を削除する
<name>
削除するエントリの設定名
all
すべてのエントリ

Note

"sshd password-authentication off" が設定されている場合は、公開鍵の設定をすべて削除することはできません。

sshd hostkey

Secure Shellサーバのホスト鍵を設定する。

sshd hostkey rsa1 { <hostkey> | auto | none }
sshd hostkey rsa { <hostkey> | auto | none }
sshd hostkey dsa { <hostkey> | auto | none }
sshd hostkey rsa1
Secure Shell Protocol Version 1のRSAアルゴリズムで使用するホスト鍵の設定
既定値
none
<hostkey>
ホスト鍵の文字列を指定する
auto
ホスト鍵の文字列を自動生成する
none
ホスト鍵を設定しない(接続を無効にする)
sshd hostkey rsa
Secure Shell Protocol Version 2のRSAアルゴリズムで使用するホスト鍵の設定
既定値
auto
<hostkey>
ホスト鍵の文字列を指定する
auto
ホスト鍵の文字列を自動生成する
none
ホスト鍵を設定しない(接続を無効にする)
sshd hostkey dsa
Secure Shell Protocol Version 2のDSAアルゴリズムで使用するホスト鍵の設定
既定値
auto
<hostkey>
ホスト鍵の文字列を指定する
auto
ホスト鍵の文字列を自動生成する
none
ホスト鍵を設定しない(接続を無効にする)

Note

Secure Shellで使用するアルゴリズム毎にhostkeyを設定します。通常はssh enableを実行時に自動で作成されるので手動で設定をする必要はありません。

sshd password-authentication

Secure Shellログイン時の認証方式としてパスワード認証を使用するか否か設定する。

sshd password-authentication { on | off | system-default }
on
パスワード認証を使用する
  • パスワード認証または公開鍵認証でSecure Shellのログインが可能です
off
パスワード認証を使用しない
  • 公開鍵認証でSecure Shellのログインが可能です
  • adminまたはuserの公開鍵が1つも設定されていない場合はoffを設定できません。
system-default
既定値を使用する
既定値
on

Note

シリアルコンソールやTELNETでのログインには影響しません。

sshd access - add

アクセス元ホストによるSecure Shellサーバへのアクセス制御の設定を追加する。

sshd access { allow | deny } add { <client-pattern> | ALL }
sshd access
アクセス制御を設定するリスト
設定上限
allow, deny それぞれ16エントリ
allow
許可リスト
deny
拒否リスト
add
リストにホスト情報を追加する
<client-pattern>
アクセス元ホストのパターン文字列を指定する
設定範囲 書式 予約語
1 - 255文字 IPaddress, IPaddress/prefixren, hostname, domainname all
ALL
すべてのパターンにマッチする
注: "ALL"は大文字で入力してください

Note

1:許可リスト、2:拒否リスト の順に評価し、いずれもマッチしない場合は許可となります。

注: パターン文字列にホスト名またはドメイン名を指定する場合は、リゾルバ機能が有効となっている必要があります。

sshd access - delete

アクセス元ホストによるSecure Shellサーバへのアクセス制御の設定を削除する。

sshd access { allow | deny } delete { <client-pattern> | all }
allow
許可リスト
deny
拒否リスト
delete
リストからホスト情報を削除する
<client-pattern>
アクセス元ホストのパターン文字列を指定する
all
指定したリストのすべてのパターンを削除する