7. トラブルシュート
7.1 他装置から本装置に対して SSH で接続できない
他装置SSHクライアントから本装置に対してssh,sftpで接続できない場合には以下の手順で確 認してください。
7.1.1 リモート接続経路の確立を確認する
本装置と管理端末間の通信経路が確立できていない可能性があります。pingコマンドを使用して 通信経路を確認してください。
7.1.2 本装置のリモートアクセス制御を確認する
本装置のリモートアクセス制御により接続できない可能性があります。以下をご確認ください。
・ コンフィグレーションコマンドip sshとline vtyを設定していること。
・ コンフィグレーションコマンドline vtyの階層で,transport inputを設定している場合,
そのパラメータにsshまたはall以外を設定していないこと。
・ コンフィグレーションコマンドline vtyの階層で,アクセスリストを指定している場合,
許可されたIPv4アドレスまたはIPv6アドレスの端末から接続していること。
詳細は「コンフィグレーションガイドVol.1 ログインセキュリティの設定」を参照してください。
図 7.1-1 本装置でリモートアクセスコンフィグレーションを確認する
(config)# show line line vty 0 1
transport input ssh
!
7.1.3 SSH サーバのコンフィグレーションを確認する
SSHサーバに関するコンフィグレーションが下記のどれかに該当するような場合は,本装置に対 してSSHで接続できません。
・ 本装置にSSHサーバに関するコンフィグレーションが未設定の場合
・ 本装置のSSHサーバの設定と,他装置のSSHクライアント側の設定で認証方式などが一致し ない場合
・ 運用コマンドformat flushが実行されて,SSHサーバに関するコンフィグレーションが消去さ れてしまった場合
コンフィグレーションに SSH サーバの情報が正しく設定されているか確認してください。SSH コンフィグレーションコマンドの詳細については「5.SSHサーバ機能の設定ガイド」と「8.コンフ ィグレーション」を参照してください。
他装置のSSHクライアントの設定については,ご使用のSSHクライアントのマニュアルを参照 してください。
line vty が設定されているか?
transportを設定している場合,sshまたは all以外を設定していないか?
表 7.1-1 本装置のコンフィグレーションで設定するSSHサーバ情報 項番 SSHコンフィグレーション
設定項目
内容
1 SSH使用・未使用フラグ SSH使用・未使用を指定します。
2 SSHプロトコルバージョン SSHプロトコルバージョン1または2を指定します。
3 認証方式 公開鍵認証,パスワード認証を指定します。
4 暗号方式 共通鍵暗号方式を指定します。
5 MAC MAC方式を指定します。
6 ユーザ公開鍵 ユーザ公開鍵を登録します。
図 7.1-2 本装置でSSHコンフィグレーションを確認する
(config)# show
(中略)
ip ssh
ip ssh version 2
ip ssh authentication password ip ssh ciphers aes128-cbc ip ssh macs hmac-sha1
ip ssh authkey staff1 key1 "xxxxxx"
ip ssh authkey staff1 key2 "xxxxxx"
!
(中略)
(config)#
7.1.4 本装置に登録したユーザ公開鍵が正しいか確認する
本装置に公開鍵認証でログインする場合は,本装置のコンフィグレーションに登録したユーザ公 開鍵が本当に正しい鍵であるかをもう一度確認してください。
図 7.1-3 本装置でユーザ公開鍵を確認する
(config)# show
(中略)
ip ssh
ip ssh authkey staff1 key1 “xxxxxx”
!
(中略)
(config)#
ip ssh が設定されているか?
認証方式は正しいか?
暗号化方式は正しいか?
MAC方式は正しいか?
公開鍵認証時は,ユーザ公開鍵が 正しく登録されているか?
SSHプロトコルバージョンは正しいか?
正しいユーザ名で,正しい公開鍵 が登録されているか?
7.1.5 本装置にアカウントが存在するか確認する 【 AX2500S 】
本装置に存在しないアカウントではローカル認証でログインできません。SSHでローカル認証を 使用して本装置にログインできるアカウントは,運用コマンドshow usersで「*local(users)」に表 示されるユーザだけです。アカウントにはパスワードの設定を行ってください。SSHでは認証時に パスワードを省略すると,ログインできません。
図 7.1-4 本装置でのユーザアカウント確認例
> show users (中略)
* local (users)
No Name Password 1 operator ****
2 admin ****
3 user not set (中略)
>
7.1.6 ログインユーザ数を確認する
本装置にログインできる最大ユーザ数を超えてログインされ以下のログがでていないかを運用コ
マンドshow loggingで確認してください。詳細は「コンフィグレーションガイドVol.1 ログインセ
キュリティの設定」を参照してください。
図 7.1-5 本装置で最大ログイン数を超えている場合の例
> show logging
【AX2500S】
EVT 01/20 14:09:25 E3 SESSION Login refused for too many users logged in.
【AX2200S】【AX2100S】【AX1250S】【AX1240S】
EVT INFO 12/01/20 14:08:42 SESSION Login refused for too many users logged in.
SSHで使用するユーザ名が存在し ているか?