1. イーサネット (XSCF-LAN) の IP アドレスを設定します
2.2.7 SSH/telnet 設定
SSH/telnet設定では、XSCF-LANに接続してXSCFシェルの端末およびドメインコンソールを使用する
場合のSSH設定およびtelnet設定を行います。SSHおよびtelnetのそれぞれの有効/無効、ドメインか らのSSHアクセス制御、SSHのホスト鍵、およびログイン後の自動タイムアウト時間を設定します。 ま た、SSHのユーザー公開鍵のXSCFへの登録を行います。
表 2.12はSSH/telnet設定に関する用語です。
• SSHクライアントについて
本システムでは、以下のクライアントソフトウェアでSSH機能を利用できます。
- Oracle Solaris Secure Shell - OpenSSH
- PuTTY
- UTF-8 TeraTerm Pro with TTSSH2
各ソフトウェアの利用条件は各ソフトウェアのマニュアルを参照してください。
表 2.13は、設定項目と対応するシェルコマンドです。
表2.12 SSH/telnet設定の用語
用語 説明
RWコンソール RW (Read and Write)。書き込み可能なOSコンソール(ドメインコンソール)。 ROコンソール RO (Read Only)。参照だけできるOSコンソール。
表2.13 SSH/telnet設定(1 / 2)
設定項目 機能説明 シェルコマンド 備考
SSH設定情
報表示
SSH設定を表示します。
SSH の有効/無効、ホスト公開鍵、ドメインから のSSHアクセス制御、フィンガープリント、およ びユーザー自身のユーザー公開鍵を表示します。
showssh SSHポート番号は22です。
ユーザー名を指定してユーザー 公開鍵を表示するには、useradm のユーザー権限が必要です。
SSH有効/
無効
SSHの有効/無効を指定します。 setssh デフォルトはSSH無効です。
ドメインか らのSSHア クセス制御
DSCP経由でドメインからXSCFへのSSHアクセ スを許可するかどうかを指定します。
setssh デフォルトはSSHアクセス 許可
です。
DSCP経由でドメインからSSH接
続でXSCFにログインさせたくな い場合には、不許可を指定しま す。
ホスト鍵 SSH2のホスト鍵(RSA鍵とDSA鍵)を生成します。setssh 初回に SSH を有効に設定したと きにホスト鍵を生成します。
telnet設定情 報表示
telnet設定を表示します。
telnetの有効/無効を表示します。
showtelnet telnetポート番号は23です。
telnet有効/
無効
telnetの有効/無効を指定します。 settelnet デフォルトはtelnet無効です。
SSHを有効、ドメインからのSSHアクセス制御を設定、telnetを無効にするには、XSCFリセットを行 う必要があります。 rebootxscf (8)コマンドを使用してXSCFをリセットしてください。XSCFリセット が行われると、XSCFセッションが切断されますので再ログインしてください。XSCFユニットが二重 化構成のシステムの場合、スタンバイ側のXSCFユニットに対しても自動的に設定が反映されます。
本システムでは、複数ドメインのRWまたはROコンソールを使用できます。RWコンソールはドメイ ンごとに1つ使用できます。また、ドメインコンソールをRWコンソールにするかROコンソールにす るかは、console (8) コマンドを使用します。コンソールの詳細については「第3章 XSCFおよび本体 装置への接続方法」を参照してください。
• SSH/telnetの有効/無効を設定するには
•
コマンド操作1 showssh (8) コマンドでSSH設定またはshowtelnet (8) コマンドでtelnet設定を表示させます。
タイムアウ ト時間表示
自動ログアウトのために設定されたタイムアウト 時間を表示します。
showautologout タイムアウ
ト
XSCFにログイン後、使用しないまま放置した場合、
自動的にログアウトするタイムアウト時間 (分) を 指定します。なお、ドメインコンソールに切り替え ている間は時間監視は行われません。
setautologout デフォルトのタイムアウト時間
は10分 です。タイムアウト時間 は1~255分まで分単位で指定で きます。
ユーザー公 開鍵登録/
削除
SSHのユーザー公開鍵の登録/削除を行います。
1つのユーザーで複数のユーザー公開鍵が登録でき ます。
setssh 他ユーザーのユーザー公開鍵の
登録/削除には useradm のユー ザー権限が必要です。
注) XSCFシェルコマンドによるドメインからのSSHアクセス制御機能は、特定の版数のXCP ファームウェア(XCP1081 以降)が動作している M3000/M4000/M5000/M8000/M9000 サー バ上でのみサポートされます。
< 例 1> SSH 設定を表示 XSCF> showssh SSH status: enabled SSH DSCP: accept RSA key:
: DSA key:
:
< 例 2> telnet 設定を表示 XSCF> showtelnet
Telnet status: disabled
表2.13 SSH/telnet設定(2 / 2)
設定項目 機能説明 シェルコマンド 備考
2 setssh (8) コマンドでSSH設定またはsettelnet (8) コマンドでtelnet設定を行います。
3 SSHを有効、およびtelnetを無効にするには、XSCFリセットを行う必要があります。rebootxscf (8)コマンドを使用してXSCFをリセットします。
z XSCFリセットが行われると、XSCFセッションが切断されますので再ログインしてください。
• DSCP経由でドメインからXSCFへのSSHアクセスを許可/不許可に設定するには
•
コマンド操作1 showssh (8) コマンドでSSH 設定を表示させます。
2 setssh (8) コマンドを使用して、DSCP経由でドメインからXSCFへのSSHアクセスを許可また は不許可に設定します。
3 SSHアクセスを許可および不許可にするには、XSCFリセットを行う必要があります。rebootxscf (8)コマンドを使用してXSCFをリセットします。
z XSCFリセットが行われると、XSCFセッションが切断されますので再ログインしてください。
< 例 1> SSH を有効指定 XSCF> setssh -c enable Continue? [y|n] :y
Please reset the XSCF by rebootxscf to apply the ssh settings.
< 例 2> telnet を無効指定
XSCF> settelnet -c disable
Please reset the XSCF by rebootxscf to apply the telnet settings.
XSCF> rebootxscf
The XSCF will be reset. Continue? [y|n] :y
XSCF> showssh SSH status: enabled SSH DSCP: accept RSA key:
:
DSA key:
:
< 例 1> SSH アクセスを許可
XSCF> setssh -m dscp=accept Continue? [y|n] :y
Please reset the XSCF by rebootxscf to apply the ssh settings.
< 例 2> SSH アクセスを不許可 XSCF> setssh -m dscp=deny Continue? [y|n] :y
Please reset the XSCF by rebootxscf to apply the ssh settings.
XSCF> rebootxscf
The XSCF will be reset. Continue? [y|n] :y
• SSH のホスト鍵を設定するには
•
コマンド操作1 showssh (8) コマンドでホスト鍵およびフィンガープリントを表示させます。
2 setssh (8) コマンドでホスト鍵を生成します。
• SSH/telnetのタイムアウト時間を設定するには
•
コマンド操作1 showautologout (8) コマンドでタイムアウト時間を表示させます。
2 setautologout (8) コマンドでタイムアウト時間を設定します。
設定されたタイムアウト時間は次回のログイン以降で有効になります。
XSCF> showssh SSH status: enabled SSH DSCP: accept RSA key:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAt0IG3wfpQnGr51znS9XtzwHcBBb/
UU0LN08SilUXE6j+avlxdY7AFqBf1wGxLF+Tx5pTa6HuZ8o8yUBbDZVJAAAAFQCfKPxarV+/
5qzK4A43Qaigkqu/6QAAAIBMLQl22G8pwibESrh5JmOhSxpLzl3P26ksI8qPr+7BxmjLR0k=
Fingerprint:
1024 e4:35:6a:45:b4:f7:e8:ce:b0:b9:82:80:2e:73:33:c4 DSA key:
ssh-dss AAAAB3NzaC1kc3MAAACBAJSy4GxD7Tk4fxFvyW1D0NUDqZQPY3PuY2IG7Q C4BQ1kewDnblB8/JEqI+8pnfbWzmOWU37KHL19OEYNAv6v+WZT6RElU5Pyb8F16uq96L8Q DMswFlICMZgrn+ilJNStr6r8KDJfwOQMmK0eeDFj2mL40NOvaLQ83+rRwW6Ny/
yF1Rgv6PUpUqRLw4VeRb+uOfmPRpe6/kb4z++lOhtpWI9bay6CK0nrFRok+z54ez7BrDFBQVu NZx9PyEFezJG9ziEYVUag/23LIAiLxxBmW9pqa/WxC21Ja4RQVN3009kmVwAAAIAON1LR/9J dd7yyG18+Ue7eBBJHrCA0pkSzvfzzFFj5XUzQBdabh5p5Rwz+1vriawFIZI9j2uhM/
3HQdrvYSVBEdMjaasF9hB6T/uFwP8yqtJf6Y9GdjBAhWuH8F13pX4BtvK9IeldqCscnOuu0e2rl UoI6GICMr64FL0YYBSwfbwLIz6PSA/yKQe23dwfkSfcwQZNq/5pThGPi3tob5Qev2KCK2OyED MCAOvVlMhqHuPNpX+hE19nPdBFGzQ==
Fingerprint:
1024 9e:39:8e:cb:8a:99:ff:b4:45:12:04:2d:39:d3:28:15
< 例 > ホスト鍵を更新する
XSCF> setssh -c genhostkey
Host key create. Continue? [y|n] : y
XSCF> showautologout 30min
< 例 > タイムアウト時間を 255 分に指定 XSCF> setautologout -s 255 255min
• SSHのユーザー公開鍵を登録/削除するには
•
コマンド操作1 showssh (8) コマンドでユーザー公開鍵を表示させます。
2 登録されたXSCFのユーザーアカウントに対してユーザー秘密鍵とユーザー公開鍵をクライアン トで作成します。 クライアントでのユーザー鍵の作成方法、パスフレーズの指定方法はご使用の クライアントソフトウェアのマニュアルを参照してください。パスフレーズは設定されること を推奨します。
3 ユーザー公開鍵の登録オプションを指定してsetssh (8)コマンドを実行し、手順2で作成された ユーザー公開鍵をコピーして画面上に貼り付けます。登録は Enterキーを押してから、"Ctrl" と
"D" キーを実行して終了します。
4 showssh (8)コマンドでユーザー公開鍵およびユーザー公開鍵の番号を確認します。
z 次回のXSCFシェルログイン時には、クライアントから、XSCFのユーザーアカウントを使って SSH接続してください。 ユーザー鍵による認証でXSCFシェルにログインできることを確認して ください。
5 ユーザー公開鍵を削除する場合、ユーザー公開鍵の番号を指定してsetssh (8)コマンドを実行し ます。
6 showssh (8)コマンドでユーザー公開鍵が削除されていることを確認します。
< 例 > ユーザー鍵が登録されていない状態 XSCF> showssh -c pubkey
XSCF>
XSCF> setssh -c addpubkey -u efgh Please input a public key:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzFh95SohrDgpnN7zFCJCVNy+jaZPTjNDxcid QGbihYDCBttI4151Y0Sv85FJwDpSNHNKoVLMYLjtBmUMPbGgGVB61qskSv/
FeV44hefNCZMiXGItIIpK
P0nBK4XJpCFoFbPXNUHDw1rTD9icD5U/wRFGSRRxFI+Ub5oLRxN8+A8= [email protected]
<"Ctrl" と "D" キーを入力 >
XSCF>
< 例 > ユーザー鍵が番号 1 で登録されている状態 XSCF> showssh -c pubkey
Public key:
1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzFh95SohrDgpnN7zFCJCVNy+jaZPTjNDxcid QGbihYDCBttI4151Y0Sv85FJwDpSNHNKoVLMYLjtBmUMPbGgGVB61qskSv/
FeV44hefNCZMiXGItIIpK
P0nBK4XJpCFoFbPXNUHDw1rTD9icD5U/wRFGSRRxFI+Ub5oLRxN8+A8= [email protected]
XSCF> setssh -c delpubkey -s 1
1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzFh95SohrDgpnN7zFCJCVNy+jaZPTjNDxcid QGbihYDCBttI4151Y0Sv85FJwDpSNHNKoVLMYLjtBmUMPbGgGVB61qskSv/
FeV44hefNCZMiXGItIIpK
P0nBK4XJpCFoFbPXNUHDw1rTD9icD5U/wRFGSRRxFI+Ub5oLRxN8+A8= [email protected]
XSCF> showssh -c pubkey XSCF>