SSHとは?Packet TracerでSSHを設定してみた【CCNA学習メモ】

CCNA

前回はTelnetを使ってルーターへリモートログインしてみました。

しかし、Telnetには大きな欠点があります。

それは通信内容が暗号化されないことです。

今回は、Telnetの代わりによく利用される**SSH(Secure Shell)**をPacket Tracerで設定してみます。

CCNAでもよく出てくる内容なので、実際に手を動かしながら学習していきましょう。


SSHとは?

SSH(Secure Shell)は、ネットワーク機器へ安全にリモートログインするためのプロトコルです。

Telnetとの違いは次の通りです。

項目TelnetSSH
通信内容平文暗号化
セキュリティ低い高い
現在の利用非推奨一般的

パスワードや設定内容を安全に送信できるため、現在はSSHが主流となっています。


構成図

PCからルーターへSSH接続できるよう設定していきます。


SSH設定手順

① ホスト名の設定

hostname HAKU

ルーターの名前を設定します。

ルーターのCLIに1行ずつ下のコードを記入します。

enable
configure terminal
hostname HAKU

こちらは短縮版で記入しています。


② ドメイン名の設定

ip domain-name local

SSHで使用するRSA鍵を生成するために必要です。


③ ユーザーの作成

username rei secret password

ログイン時に使用するユーザー名とパスワードを設定します。


④ Enableパスワード設定

enable secret cisco

特権EXECモード用のパスワードです。


⑤ RSA鍵の生成

crypto key generate rsa

鍵長を聞かれたら今回は1024を指定しました。

How many bits in the modulus [512]: 1024

⑥ SSH Version 2を有効化

ip ssh version 2

SSH Version 2を使用します。


⑦ VTYライン設定

VTYとはVirtual Teletype(バーチャル・テレタイプ)の略。

難しい名前だけど、CCNAでは

遠隔ログイン用の入口と思えば大丈夫です。

line vty 0 4
login local
transport input ssh

ポイントは

transport input ssh

です。

これによりTelnetを拒否し、SSHのみ許可します。

⑧インターフェース設定

1行ずつ入力します。

interface g0/0

ip address 192.168.1.1 255.255.255.0

no shutdown

⑨PC側の設定

IP Address
192.168.1.10

Subnet Mask
255.255.255.0

Default Gateway
192.168.1.1

SSH設定の確認

設定後にルーターのSSHで次のコマンドを実行します。この時、HAKU#かHAKU>になっていること。

show ip ssh

実行結果

SSH Enabled - version 2.0

と表示されればSSHが有効になっています。


Telnetとの違いを確認

SSHのみ許可した状態で、PCのコマンドプロンプトで

telnet 192.168.1.1

を実行すると

Connection closed by foreign host

と表示されました。

これはルーターがTelnet接続を拒否しているためです。

SSHを許可し、Telnetを拒否できていることが確認できました。

補足

本来はSSHクライアント(Tera Termなど)を使用して遠隔ログインを行います。

今回はPacket Tracer上でSSHの有効化まで確認しました。

実際のSSHログインについては、別の記事で検証したいと思います。


まとめ

今回はPacket TracerでSSHの設定を行いました。

  • SSHは安全なリモートログイン方式
  • 通信内容が暗号化される
  • RSA鍵の生成が必要
  • show ip ssh で有効化を確認できる
  • Telnetを拒否してSSHのみ許可できる

Telnetの記事と合わせて学習すると、違いが理解しやすくなると思います。

コメント

タイトルとURLをコピーしました