Cisco機器にSSH接続するための設定について説明します。
Cisco機器のSSHサーバー設定
ルーター・スイッチ(IOS)
パスワード暗号化のための設定を行います。
service password-encryption ログイン認証のためのユーザー名とパスワードを設定します。
username cisco password cisco特権モードのパスワードを設定します。※設定しなくてもSSH接続自体は可能ですが、特権モードに移行できません。
enable secret cisco特権モードのパスワードを設定していない場合、下記の通りエラーとなります。
Router1>en
% No password set
Router1>VTYに上記で設定したユーザ名とパスワードでログイン認証するための設定とSSHによる接続を許可する設定を行います。
line vty 0 4
login local
transport input ssh SSHの暗号鍵を生成するためのホスト名とドメイン名を設定します。任意の名前で問題ありません。
hostname Router1
ip domain-name cisco.comSSHのバージョンを指定します。ここでは、よりセキュリティの高いバージョン2に設定しています。
ip ssh version 2SSHの暗号鍵を生成します。鍵長を聞かれるので、値を入力します。ここでは、2048ビットを指定しています。
crypto key generate rsaHow many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 3 seconds)Nexus(NX-OS)
ログイン認証のためのユーザー名とパスワードを設定します。
username cisco password Ciscopass1Nexusの場合、下記のように強度の高いパスワードの設定が求められます。(8文字以上、小文字/大文字/数字/記号から3つ以上を利用)
Nexus(config)# username cisco password cisco
WARNING: Length should be at least 8 characters
WARNING: Password should contain characters from at least three of the following classes: lower case letters, upper case letters, digits and special characters.
WARNING: it is too shortSSHの暗号鍵を生成するためのホスト名とドメイン名を設定します。任意の名前で問題ありません。
hostname Nexus
ip domain-name cisco.comSSHの暗号鍵を生成します。ここでは、2048ビットを指定しています。
ssh key rsa 2048NexusのSSHサーバー機能はデフォルトで有効になっていますが、無効になっている場合、下記を設定します。
feature sshAWS(EC2)からの接続確認
CMLでローカル環境にネットワークを構築し、AWSからVPN経由でSSH接続を実施します。
CMLとAWSのVPN接続については、下記を参照してください。
SSH接続確認
Router1へSSH接続します。初回接続時は、接続を続行するかの確認がありますので、”yes”を入力します。
ssh cisco@192.168.2.1[ec2-user@ip-10-0-0-100 ~]$ ssh cisco@192.168.2.1
The authenticity of host '192.168.2.1 (192.168.2.1)' can't be established.
RSA key fingerprint is SHA256:6ifZVSJvTEhU6XnxisWoUMwVurGpT1zJGOgQzjwt2ZY.
RSA key fingerprint is MD5:9a:4f:45:a0:13:75:5a:9e:2a:2d:20:23:ee:35:e4:00.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.1' (RSA) to the list of known hosts.
Password:
Router1>
Router1>
Router1>en
Password:
Router1#
Router1#Nexus1へSSH接続します。
ssh cisco@172.16.1.253[ec2-user@ip-10-0-0-100 ~]$ ssh cisco@172.16.1.253
The authenticity of host '172.16.1.253 (172.16.1.253)' can't be established.
RSA key fingerprint is SHA256:sFIc9HuBM9u7x0IhDO5TmWzV/XymNL7RcIdua6b0uWg.
RSA key fingerprint is MD5:51:90:cc:6d:a5:88:e3:77:0b:a8:e5:54:85:65:c1:bb.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.1.253' (RSA) to the list of known hosts.
User Access Verification
cisco@172.16.1.253's password:
Nexus1#
Nexus1# 以上で、Cisco機器のSSH設定 – ルーター・スイッチ(IOS)/Nexus(NX-OS)の説明は完了です!
