スイッチでのセキュアシェル(SSH)ユーザ認証設定の設定

目的

セキュアシェル(SSH)は、特定のネットワークデバイスへのセキュアなリモート接続を提供するプロトコルです。この接続は、暗号化されている点を除き、Telnet接続に似た機能を提供します。SSHを使用すると、管理者はコマンドラインインターフェイス(CLI)を介してサードパーティ製プログラムでスイッチを設定できます。

CLIモードでSSHを使用すると、より高度な設定を安全な接続で実行できます。SSH接続は、ネットワーク管理者が物理的にネットワークサイトにいない場合に、リモートでネットワークのトラブルシューティングを行う際に役立ちます。スイッチを使用すると、管理者はSSHを介してネットワークに接続するユーザを認証および管理できます。認証は、ユーザが特定のネットワークへのSSH接続を確立するために使用できる公開キーを介して行われます。

SSHクライアント機能は、SSHプロトコル上で実行されるアプリケーションで、デバイスの認証と暗号化を提供します。これにより、デバイスはSSHサーバを実行する別のデバイスに対して安全で暗号化された接続を確立できます。認証と暗号化を使用すると、SSHクライアントは安全でないTelnet接続を介した安全な通信を可能にします。

この記事では、管理対象スイッチでクライアントユーザ認証を設定する方法について説明します。

適用可能なデバイス

• Sx200シリーズ
• Sx300シリーズ
• Sx350 シリーズ
• SG350X シリーズ
• Sx500 シリーズ
• Sx550X シリーズ

[Software Version]

• 1.4.5.02 - Sx200シリーズ、Sx300シリーズ、Sx500シリーズ
• 2.2.0.66 - Sx350シリーズ、SG350Xシリーズ、Sx550Xシリーズ

SSHクライアントユーザ認証設定の設定

SSHサービスの有効化

注：工場出荷時のデフォルト設定でアウトオブボックスデバイス（デバイス）の自動設定をサポートするために、SSHサーバ認証はデフォルトで無効になっています。

ステップ 1：Webベースのユーティリティにログインし、Security > TCP/UDP Servicesの順に選択します

ステップ 2：SSH Serviceチェックボックスをオンにして、SSHを介したスイッチコマンドプロンプトのアクセスを有効にします。

ステップ 3：Applyをクリックして、SSHサービスを有効にします。

SSHユーザ認証設定の設定

このページを使用して、SSHユーザー認証方法を選択します。パスワード方式が選択されている場合は、デバイスにユーザ名とパスワードを設定できます。公開キー方式または秘密キー方式を選択した場合は、Ron Rivest、Adi Shamir and Leonard Adleman(RSA)キーまたはデジタル署名アルゴリズム(DSA)キーを生成することもできます。

RSAおよびDSAのデフォルトキーペアは、デバイスの起動時に生成されます。これらのキーの1つは、SSHサーバからダウンロードされるデータの暗号化に使用されます。RSAキーはデフォルトで使用されます。ユーザがこれらのキーの一方または両方を削除すると、キーは再生成されます。

ステップ 1：Webベースのユーティリティにログインし、Security > SSH Client > SSH User Authenticationの順に選択します。

注：Sx350、SG300X、またはSx500Xをお持ちの場合は、[表示モード]ドロップダウンリストから[詳細]を選択して[詳細]モードに切り替えてください。

ステップ 2：Global Configurationで、目的のSSH User Authentication Methodをクリックします。

注：デバイス（SSHクライアント）がSSHサーバへのSSHセッションを確立しようとすると、SSHサーバはクライアント認証に次のいずれかの方法を使用します。

• By Password：このオプションでは、ユーザ認証用のパスワードを設定できます。これはデフォルト設定で、デフォルトのパスワードはanonymousです。このオプションを選択する場合は、ユーザ名とパスワードのクレデンシャルがSSHサーバで確立されていることを確認します。
• By RSA Public Key：このオプションを使用すると、ユーザ認証にRSA公開キーを使用できます。RSAキーは、大きな整数の因数分解に基づく暗号化キーです。このキーは、SSHユーザ認証に使用される最も一般的なタイプのキーです。
• By DSA Public Key：このオプションを使用すると、ユーザ認証にDSA公開キーを使用できます。DSAキーは、ElGamal離散アルゴリズムに基づく暗号化キーです。このキーは認証プロセスに時間がかかるため、SSHユーザ認証では一般的に使用されません。

注：この例では、By Passwordが選択されています。

ステップ 3：Credentials領域で、Usernameフィールドにユーザ名を入力します。

注：この例では、ciscosbuser1が使用されています。

ステップ4:（オプション）ステップ2で「パスワード使用」を選択した場合は、方式をクリックし、EncryptedフィールドまたはPlaintextフィールドにパスワードを入力します。

次のオプションがあります。

• Encrypted：このオプションでは、パスワードの暗号化バージョンを入力できます。
• 「プレーンテキスト」 – このオプションでは、プレーンテキストのパスワードを入力できます。

注：この例では、プレーンテキストが選択され、プレーンテキストのパスワードが入力されます。

ステップ 5：Applyをクリックして、認証設定を保存します。

ステップ6:（オプション）Restore Default Credentialsをクリックしてデフォルトのユーザ名とパスワードを復元し、OKをクリックして続行します。

注：ユーザ名とパスワードはデフォルト値のanonymous/anonymousに戻ります。

ステップ7:（オプション）Display Sensitive Data as Plaintextをクリックして、ページの機密データをプレーンテキスト形式で表示し、OKをクリックして続行します。

SSHユーザキーテーブルの設定

ステップ 8：管理するキーのチェックボックスをオンにします。

注：この例では、RSAが選択されています。

ステップ9:（オプション）Generateをクリックして、新しいキーを生成します。新しいキーはチェックされたキーを上書きし、OKをクリックして続行します。

ステップ10:（オプション）Editをクリックして、現在のキーを編集します。

ステップ11:（オプション）Key Typeドロップダウンリストからキータイプを選択します。

注：この例では、RSAが選択されています。

ステップ12:（オプション）Public Keyフィールドに新しい公開キーを入力します。

ステップ13:（オプション）Private Keyフィールドに新しい秘密キーを入力します。

注：秘密キーを編集して[暗号化]をクリックすると、現在の秘密キーが暗号化されたテキストとして表示されます。[プレーンテキスト]をクリックすると、現在の秘密キーがプレーンテキストで表示されます。

ステップ14:（オプション）Display Sensitive Data as Plaintextをクリックして、ページの暗号化されたデータをプレーンテキスト形式で表示し、OKをクリックして続行します。

ステップ 15：Applyをクリックして変更を保存し、Closeをクリックします。

ステップ16:（オプション）Deleteをクリックして、チェックしたキーを削除します。

ステップ17:（オプション）次に示す確認メッセージが表示されたら、OKをクリックしてキーを削除します。

ステップ18:（オプション）Detailsをクリックして、チェックしたキーの詳細を表示します。

ステップ19:（オプション）ページ上部のSaveボタンをクリックして、スタートアップコンフィギュレーションファイルへの変更を保存します。

これで、管理対象スイッチでクライアントユーザの認証設定が完了しました。

更新履歴

改定	発行日	コメント
1.0	13-Dec-2018	初版