SSHのオプションの意味がわかりません。
SSHのオプションの意味がわかりません。
msg# 1
takamoto463
居住地: 大阪
投稿数: 177
居住地: 大阪
投稿数: 177
いつもお世話になります。
GN3で作ったシミュレーションでの質問です。
RA(SSHサーバ)−−−RB(SSHクライアント)
RA fa0/0 :192.168.1.1/24
RB fa0/0 :192.168.1.2/24
の2台が互いにfa0/0でつながっているトポロジーにおいて、
SSHの設定をしました。
オプション設定として(問題ID: 4391の解説を参照して)、
ip ssh time-out 30 ←※SSH接続のタイムアウトを30秒に設定。
ip ssh authentication-retries 2 ←※パスワードの入力は2回までに設定。
を設定したのですが、
以下の通り、パスワードは4回リトライできます。
また、何秒待ってもタイムアウトする様子もありません。
RB(config)#ip host Ping-t 192.168.1.1 ←SSHサーバのアドレス
RB(config)#end
RB#
*Mar 1 00:24:58.835: %SYS-5-CONFIG_I: Configured from console by console
RB#ssh -l admin Ping-t
Password:
Password:
Password:
Password:
% Authentication failed. ←※4回失敗して切れました。
RB#ssh -l admin Ping-t
Password: ←正しいパスワードを入れてみると・・・
Welcome!
RA> ←きちんとサーバ側へ入れます。
◆質問
「オプション設定の、リトライの2が意味するのは、パスワードを聞いてくる回数が2回と
いう意味ではないのでしょうか?また、タイムアウトの30秒とは、操作をしない状態から
30秒経つと、接続を切って、RB>の状態に戻ることを指すのではないのでしょうか?」
以上、よろしくお願いします。
参考:
【SSHサーバ側の設定:RA】
RA#show run
Building configuration...
Current configuration : 1093 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-en
ption
!
hostname RA
!
boot-start-marker
boot-end-marker
!
enable password ping-t
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
ip domain name Ping-t.com
!
multilink bundle-name authenticated
!
(省略)
!
username admin password 0 Cisco123
archive
log config
hidekeys
!
!
!
!
ip tcp synwait-time 5
ip ssh time-out 30 ←※SSH接続のタイムアウトを30秒に設定。
ip ssh authentication-retries 2 ←※リトライは2回に設定。
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
(省略)
!
banner motd ^C
Welcome!^C
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
password cisco123
login local
transport input ssh
!
!
end
RA#
GN3で作ったシミュレーションでの質問です。
RA(SSHサーバ)−−−RB(SSHクライアント)
RA fa0/0 :192.168.1.1/24
RB fa0/0 :192.168.1.2/24
の2台が互いにfa0/0でつながっているトポロジーにおいて、
SSHの設定をしました。
オプション設定として(問題ID: 4391の解説を参照して)、
ip ssh time-out 30 ←※SSH接続のタイムアウトを30秒に設定。
ip ssh authentication-retries 2 ←※パスワードの入力は2回までに設定。
を設定したのですが、
以下の通り、パスワードは4回リトライできます。
また、何秒待ってもタイムアウトする様子もありません。
RB(config)#ip host Ping-t 192.168.1.1 ←SSHサーバのアドレス
RB(config)#end
RB#
*Mar 1 00:24:58.835: %SYS-5-CONFIG_I: Configured from console by console
RB#ssh -l admin Ping-t
Password:
Password:
Password:
Password:
% Authentication failed. ←※4回失敗して切れました。
RB#ssh -l admin Ping-t
Password: ←正しいパスワードを入れてみると・・・
Welcome!
RA> ←きちんとサーバ側へ入れます。
◆質問
「オプション設定の、リトライの2が意味するのは、パスワードを聞いてくる回数が2回と
いう意味ではないのでしょうか?また、タイムアウトの30秒とは、操作をしない状態から
30秒経つと、接続を切って、RB>の状態に戻ることを指すのではないのでしょうか?」
以上、よろしくお願いします。
参考:
【SSHサーバ側の設定:RA】
RA#show run
Building configuration...
Current configuration : 1093 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-en
ption!
hostname RA
!
boot-start-marker
boot-end-marker
!
enable password ping-t
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
ip domain name Ping-t.com
!
multilink bundle-name authenticated
!
(省略)
!
username admin password 0 Cisco123
archive
log config
hidekeys
!
!
!
!
ip tcp synwait-time 5
ip ssh time-out 30 ←※SSH接続のタイムアウトを30秒に設定。
ip ssh authentication-retries 2 ←※リトライは2回に設定。
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
(省略)
!
banner motd ^C
Welcome!^C
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
password cisco123
login local
transport input ssh
!
!
end
RA#
投稿ツリー
-
SSHのオプションの意味がわかりません。
(takamoto463, 2013-12-12 15:58)
-
Re: SSHのオプションの意味がわかりません。
(arashi1977, 2013-12-16 10:48)
-
Re: SSHのオプションの意味がわかりません。
(takamoto463, 2013-12-17 18:03)
-
Re: SSHのオプションの意味がわかりません。
(arashi1977, 2013-12-19 10:29)
-
Re: SSHのオプションの意味がわかりません。
(arashi1977, 2013-12-19 11:06)
-
Re: SSHのオプションの意味がわかりません。
(takamoto463, 2013-12-20 17:36)
-
-
-
-
