SSHコマンドとそれに対応するパラメーターの一覧を以下の表に示します。
コマンド コマンドとパラメーター
crypto key generate crypto key generate {rsa [modulus MODULUS-SIZE] | dsa}
crypto key zeroize crypto key zeroize {rsa | dsa}
ip ssh server ip ssh server no ip ssh server
ip ssh service-port ip ssh service-port TCP-PORT no ip ssh service-port
ip ssh timeout ip ssh {timeout SECONDS | authentication-retries NUMBER}
no ip ssh {timeout | authentication-retries}
ssh user authentication-method
ssh user NAME authentication-method {password | publickey URL | hostbased URL host-name HOSTNAME [IP-ADDRESS | IPV6-ADDRESS]}
no ssh user NAME authentication-method show crypto key
mypubkey
show crypto key mypubkey {rsa | dsa}
show ip ssh show ip ssh
show ssh show ssh
各コマンドの詳細を以下に説明します。
crypto key generate
目的 RSA鍵対またはDSA鍵対を生成します。
シンタックス crypto key generate {rsa [modulus MODULUS-SIZE] | dsa}
パラメーター rsa:RSA鍵対を生成する場合に指定します。
modulus MODULUS-SIZE:RSA の鍵長を指定します。有効な値は 360、512、
768、1024、2048 です。指定しない場合は、鍵長を選択するプロンプトが
出現します。
dsa:DSA 鍵対を生成する場合に指定します。DSA の鍵長は 1024 ビット固
定です。
デフォルト なし
コマンドモード 特権実行モード デフォルトレベル レベル:15
使用上のガイドライン 本コマンドでは、SSHサーバーの認証に使用する RSA 鍵対または DSA鍵対 を生成します。
使用例:
RSA鍵を作成する方法を示します。
# crypto key generate rsa
The RSA key pairs already existed.
Do you really want to replace them? (y/n)[n]: y
Choose the size of the key modulus in the range of 360 to 2048. The process may take a few minutes.
Number of bits in the modulus [768]: 768 Generating RSA key...Done
#
crypto key zeroize
目的 RSA鍵対またはDSA鍵対を削除します。
シンタックス crypto key zeroize {rsa | dsa}
パラメーター rsa:RSA鍵対を削除する場合に指定します。
dsa:DSA鍵対を削除する場合に指定します。
デフォルト なし
コマンドモード 特権実行モード デフォルトレベル レベル:15
使用上のガイドライン 作成したSSHサーバーの公開鍵対を削除します。
使用例:
既存のRSA鍵対を削除する方法を示します。
# crypto key zeroize rsa
Do you really want to remove the key? (y/n)[n]: y
#
ip ssh server
目的 SSH サーバー機能を有効にします。SSH サーバー機能を無効にするには、
noコマンドを使用します。
シンタックス ip ssh server no ip ssh server パラメーター なし
デフォルト 無効
コマンドモード グローバル設定モード デフォルトレベル レベル:12
使用上のガイドライン SSHサーバー機能を有効にするコマンドです。
使用例:
SSHサーバー機能を有効にする方法を示します。
# configure terminal (config)# ip ssh server (config)#
ip ssh service-port
目的 SSHのサービスポートを指定します。サービスポートを22に戻すには、no コマンドを使用します。
シンタックス ip ssh service-port TCP-PORT no ip ssh service-port
パラメーター TCP-PORT:SSHのTCPポート番号を指定します。。
デフォルト 22(SSHのウェルノウンポート)
コマンドモード グローバル設定モード デフォルトレベル レベル:12
使用上のガイドライン SSHサーバーのTCPポート番号を設定するコマンドです。
使用例:
サービスポート番号を3000に変更する方法を示します。
# configure terminal
(config)# ip ssh service-port 3000 (config)#
ip ssh timeout
目的 SSH のセッションタイムアウト時間や認証再試行回数を設定します。デ フォルト値に戻すには、本コマンドのno形式を使用します。
シンタックス ip ssh {timeout SECONDS | authentication-retries NUMBER} no ip ssh {timeout | authentication-retries}
パラメーター timeout SECONDS:SSH の接続確立時のセッションタイムアウト時間を 30
〜600秒の範囲で指定します。
authentication-retries NUMBER:SSH での認証再試行の回数を範囲は 1〜
32で指定します。
デフォルト タイムアウト値:120秒
認証の再試行:3 コマンドモード グローバル設定モード デフォルトレベル レベル:12
使用上のガイドライン 本コマンドでは、SSH 接続時の認証の最大試行回数やセッションタイムア ウト時間を設定します。
使用例:
SSHタイムアウト値を160秒に設定する方法を示します。
# configure terminal
(config)# ip ssh timeout 160 (config)#
SSH認証の再試行回数を2回に設定する方法を示します。
# configure terminal
(config)# ip ssh authentication-retries 2 (config)#
ssh user authentication-method
目的 ユーザーアカウントの SSH 認証方式を設定します。デフォルトの認証方式 に戻すには、本コマンドのno形式を使用します。
シンタックス ssh user NAME authentication-method {password | publickey URL | hostbased URL host-name HOSTNAME [IP-ADDRESS | IPV6-ADDRESS]}
no ssh user NAME authentication-method
パラメーター user NAME:SSH ユーザー名を指定します。指定するユーザーはローカル ユーザーにも登録されている必要があります。
password:ユーザー認証でパスワード認証方式を使用します。
publickey URL:ユーザー認証で公開鍵認証方式を使用します。また、
ユーザーの公開鍵のローカルファイルのURLを入力します。
hostbased URL:ユーザー認証でホストベースの認証方式を使用します。
ユーザーのホスト鍵のローカルファイルのURLを入力します。
host-name HOSTNAME:ホストベースの認証で許可するホスト名を指定しま す。認証フェーズ中に、クライアントのホスト名が確認されます。範囲は 1〜255です。
IP-ADDRESS:ホストベースの認証でクライアントの IP アドレスを確認す
る場合に指定します。
IPV6-ADDRESS:ホストベースの認証でクライアントの IPv6 アドレスを確 認する場合に指定します。
デフォルト password
コマンドモード グローバル設定モード デフォルトレベル レベル:15
使用上のガイドライン 管理者は本コマンドを使用して、ユーザーの認証方式を指定できます。
ユーザー名は、usernameコマンドで作成されたユーザーである必要があり ます。
• ユーザー認証で公開鍵方式またはホストベース認証方式を使用する場 合、ユーザーの公開鍵ファイルまたはクライアントのホスト鍵ファイル を指定する必要があります。鍵ファイルの形式はどちらも同じです。鍵 ファイルには複数の鍵を含められます。各鍵は1行で定義します。1行 の最大長は8キロバイトです。
• 各鍵は、スペースで区切られたフィールド(鍵タイプ、base64エン コード済み鍵、コメント)で構成されます。鍵タイプとbase64エン コード済み鍵は必須フィールドで、コメントフィールドは省略可能で す。鍵タイプフィールドには、ssh-dssまたはssh-rsaのどちらかを設 定できます。
使用例:
user1のユーザー認証に公開鍵認証方式を使用するよう設定する方法を示します。
# configure terminal
(config)# ssh user user1 authentication-method publickey c:/user1.pub (config)#
show crypto key mypubkey
目的 RSA公開鍵対またはDSA公開鍵対を表示します。
シンタックス show crypto key mypubkey {rsa | dsa}
パラメーター rsa:RSA公開鍵に関する情報を表示する場合に指定します。
dsa:DSA公開鍵に関する情報を表示する場合に指定します。
デフォルト なし
コマンドモード 任意のコマンドモード デフォルトレベル レベル:12
使用上のガイドライン 本コマンドでは、作成した RSA 公開鍵対または DSA 公開鍵対を表示しま す。
使用例:
RSA公開鍵に関する情報を表示する方法を示します。
# show crypto key mypubkey rsa
% Key pair was generated at: 23:02:10, 2021-07-15 Key Size: 768 bits
Key Data:
AAAAB3Nz aC1yc2EA AAADAQAB AAAAYQCE AiBejpoQ UBrUEzM2 U7ZY3Cvx 1Ktf9QTI qPejwWu8 lXknaYc1 ktiIhgV9 HJNgmmKS 9Ofa8ZcJ naCsesOv aKtNSpWH sVVwCE/V py2ww60j cYDF5pbd g9owazZD b9zN4kk=
#
show ip ssh
目的 SSHサーバーの設定情報を表示します。
シンタックス show ip ssh パラメーター なし
デフォルト なし
コマンドモード 任意のコマンドモード デフォルトレベル レベル:1
使用上のガイドライン 本コマンドでは、SSHサーバー機能の設定情報を表示します。
使用例:
SSHサーバー機能の設定情報を表示する方法を示します。
# show ip ssh
IP SSH server : Enabled IP SSH service port : 22 SSH server mode : V2 Authentication timeout : 120 secs Authentication retries : 3 times
#
show ssh
目的 SSHサーバー接続の状態を表示します。
シンタックス show ssh パラメーター なし デフォルト なし
コマンドモード 任意のコマンドモード デフォルトレベル レベル:1
使用上のガイドライン 本コマンドでは、装置のSSH接続の状態を表示します。
使用例:
SSH接続の情報を表示する方法を示します。
# show ssh
SID Ver. Cipher Userid Client IP Address
--- ---- --- --- --- 0 V2 3des-cbc/sha1-96 user1 192.168.0.100
1 V2 3des-cbc/hmac-sha1 user2 2000::243 Total Entries: 2
#