SSH サーバ機能

SSHサーバ機能とは、TELNET サーバ機能と同じリモートログイン機能（ssh サーバ）とFTP サーバ機能と

同じリモートファイル転送機能（sftp サーバ）をサポートしています。

TELNET サーバ機能およびFTPサーバ機能では、平文テキストデータのまま通信するため、通信内容を傍受

されたり、改ざんされる危険性があります。SSHサーバ機能では、ホスト認証および暗号化通信により、

安全で信頼できるログイン機能およびファイル転送機能を利用することができます。

本装置の電源投入時およびリセット時に本装置のSSHホスト認証鍵が生成されます。生成時間は、数十秒 から数分です。SSHホスト認証鍵生成開始時と完了時にシスログが出力され、生成完了した時点から本装 置にSSH接続することができます。

SSHクライアントソフトウェアにあらかじめ接続相手のSSHホスト認証鍵を設定しておく必要がある場合 は、本装置でshow ssh server key dsa コマンドまたはshow ssh server key rsa コマンドを実行して表示され るSSHホスト認証鍵を設定します。

本装置にSSH接続した際に、本装置のSSHホスト認証鍵がSSHクライアント側に送信されて、設定または保 存されている鍵と異なる場合は、SSH接続が拒否されます。したがって、装置交換などにより、SSHホス ト認証鍵が変更された場合は、SSHクライアントソフトウェアに設定または保存されているSSHホスト認 証鍵を再設定するか削除してからSSH接続します。

そのあと、パスワード入力プロンプトが表示されますが、SSHホスト認証などの処理により、表示される まで多少時間がかかります。

また、serverinfo ssh/serverinfo sftp コマンドをoff に設定することにより、SSHサーバ機能を完全に停止さ せることができます。

ssh クライアントとsftp クライアントはSSHポートに接続するため、serverinfo コマンドのssh またはsftp のどちらかがon の場合、本装置のSSHポートは接続できる状態のままであるため、off に設定した方はパ スワード 入力まで行われたあとに接続拒否されます。

こんな事に気をつけて

SSHサーバ機能が完全に停止している状態で本装置を起動し、serverinfo コマンドでSSH機能のどちらかを 有効にして設定を反映した場合、SSHホスト認証鍵の生成に時間がかかります。このとき、セッション監 視タイムアウトが発生するなど、ほかの処理に影響する可能性があります。

以下に、sftp接続とftp接続の相違点を示します。

項目 Sftp接続 ftp接続

ユーザID指定 接続前に指定

（一部のsftpクライアントは接続開 始時に指定する）

接続後に指定

（一部のftpクライアントは 接続前に指定する）

バイナリモード指定 なし あり

パッシブモード指定 なし あり

本装置でサポートするSSHサーバ機能

項目 サポート内容

SSHサーババージョン OpenSSH 3.9p1

SSHプロトコルバージョン SSHプロトコルバージョン2 だけをサポート

SSHポート番号/プロトコル 22 ／TCP

IPプロトコルバージョン IPv4、IPv6 ホスト認証プロトコル RSA ホスト認証アルゴリズムの種

類 ssh-rsa, ssh-dss

暗号方式の種類

aes128-cbc、3des-cbc、blowfish-cbc、cast128-cbc、arcfour、aes192-cbc、

aes256-

cbc、[email protected]、aes128-ctr、aes192-ctr、aes256-ctr

メッセージ認証コードの種類 hmac-md5、hmac-sha1、hmac-ripemd160、[email protected]、

hmacsha1- 96、hmac-md5-96

同時接続数 5

2.28.1 SSH クライアントソフトウェア

本装置にSSH接続するには、SSHクライアントソフトウェアが別途必要です。

本装置のSSHサーバ機能では、SSHプロトコルバージョン2 だけをサポートしているため、SSHプロトコル バージョン2 に対応したSSHクライアントソフトウェア（ssh クライアントソフトウェアおよびsftp クラ イアントソフトウェア）を使用してください。