【CCNP】勉強したことまとめPart15

こんにちは！
Kaetecの中の人です！

本日はアウトプットです。
今回はSSH接続するための設定についてまとめていきます。

SSH接続設定

必要な作業は下記です。

１．ホスト名、ドメイン名の設定
２．ホスト鍵の生成
３．ログイン認証の設定
(４．SSHバージョンの指定) ※任意
(５．仮想端末回線(VTY)の設定) ※任意

１．ホスト名、ドメイン名の設定

SSH接続するためのホスト鍵の作成にはFQDNが必要になります。
通常ドメイン名の設定は無い為、下記コマンドでドメインの設定をします。

(config)#ip domain name {ドメイン名}

また、デフォルトのホスト名だとホスト鍵の作成が失敗で終わるため変更が必須です。

２．ホスト鍵の生成

SSH接続で使用するホスト鍵を以下のコマンドで生成します。

(config)#crypto key generate rsa

※ホスト鍵の長さは最低1024ビットが推奨されています。

３．ログイン認証のSSH設定

SSH接続認証するための設定を下記コマンドで実施します。

(config)#username {ユーザ名} password {パスワード}
(config)#line vty {開始VTY番号} [{終了VTY番号}]
(config-line)#login local

４．SSHバージョンの指定 ※任意

動作させるSSHバージョンを指定する場合は下記コマンドを利用します。

(config)#ip ssh version {バージョン}

※セキュリティのためにバージョン2の利用が推奨されています

５．仮想端末回線(VTY)の設定

VTYはデフォルトではサポートするすべてのプロトコルでの接続を許可しています。
SSH接続を強制する場合は下記コマンドを利用します。

(config)#line vty {開始VTY番号} [{終了VTY番号}]
(config-line)#transport input ssh

おわりに

SSH接続の設定についてまとめてみました。
パケットトレーサーで反復してコマンドの練習してしっかりマスターしていきます！！！

---

情シスの運用やインフラの構築などでお困りの方は是非ご覧ください！！

「攻めの情シス」に変えるならKaetec（カエテク）| ジェイシーテクノロジー株式会社

---