Re: SSHのオプションの意味がわかりません。
Re: SSHのオプションの意味がわかりません。
msg# 1.1.1
takamoto463
居住地: 大阪
投稿数: 177
居住地: 大阪
投稿数: 177
arashi1977様
いつもお世話になります。
回答ありがとうございます。
リンク先を確認しましたが、よくわかりませんでした。
timeoutのSSHコネクションのタイムアウトっていうのは、
パスワード入力失敗して、再度SSHサーバへ接続するまで
120秒はアクセスできないとか、そういう意味でしょうか?
コネクションと言えば、セッション層の話?
CCNAの知識ではちょっとついていけてないです(汗)
ちなみにSSHの記述がある書籍ってないですね。
Cisco監修本のCiscoルータ設定ガイドにも、会社に転がってたPocket詳解 Cisco IOSコマンド辞典
にもSSHに関する記述が全くなかったです。
これって、実務では使われないから省略されてると
思っていいんでしょうか?
実際SSHの設定をすると、入力結果が返ってくるレスポンスが悪いので
コマンド入力するのが不快でしたし、
過去にネットワークの仕事をしていた人に聞いても、
SSHなんて使った事がなかったと聞きました。
「Security」でいう、「ビジネスニーズ」に合わないっていうのは
こういうことなのか?と思った次第です。
問題ID: 4390(CCNA Security)
の解説には間違いの肢の説明として、
"ip ssh authentication-retries"コマンドは、認証のリトライ回数を変更するためのコマンドです(オプション)
"ip ssh time-out"コマンドは、タイムアウトを変更するためのコマンドです(オプション)
とあるだけだったので、気持ち悪くてGNS3でシミュレートして
質問したわけですが、余計に混乱してきました。
たとえば、以下シミュレートの結果ですが、
GNS3で使用しているIOSは、
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
RA(config-line)#ip ssh authentication-retries 3が設定されていた
前回の設定のコンフィグに再度
RA(config)#ip ssh authentication-retries 3
RA(config)#end
を再度入力して、クライアントからサーバへアクセスすると。。。
RB#ssh -l admin 192.168.1.1
Password:
Password:
Password:
Password:
Password:
Password:
% Authentication failed.
[Connection to 192.168.1.1 closed by foreign host]
↑
6回もリトライしましたw
ip ssh authentication-retries 3
を2回入力で「3+3=6?」
あ、でも「3」と入力したら、「4回リトライ」ですよね?
それとも、ラインコンフィグレーションモード分3回
グローバルコンフィグレーションモード分3回
かな?
それなら、8回のような気もする。。
IOSのバージョンが安定していないTバージョンだから
かなぁ?と思う気がするのですが。
↓直後にshowコマンドでみても3回になっていますし。
RB#show ssh
%No SSHv2 server connections running.
%No SSHv1 server connections running.
RB#show ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
RB#
もう一度、最初からトポロジー作り直してトライしてみます。
なにやら、SSHがDisabledなメッセージもでていますし(苦笑)
お忙しいところ申し訳ないです。
いつもお世話になります。
回答ありがとうございます。
リンク先を確認しましたが、よくわかりませんでした。
timeoutのSSHコネクションのタイムアウトっていうのは、
パスワード入力失敗して、再度SSHサーバへ接続するまで
120秒はアクセスできないとか、そういう意味でしょうか?
コネクションと言えば、セッション層の話?
CCNAの知識ではちょっとついていけてないです(汗)
ちなみにSSHの記述がある書籍ってないですね。
Cisco監修本のCiscoルータ設定ガイドにも、会社に転がってたPocket詳解 Cisco IOSコマンド辞典
にもSSHに関する記述が全くなかったです。
これって、実務では使われないから省略されてると
思っていいんでしょうか?
実際SSHの設定をすると、入力結果が返ってくるレスポンスが悪いので
コマンド入力するのが不快でしたし、
過去にネットワークの仕事をしていた人に聞いても、
SSHなんて使った事がなかったと聞きました。
「Security」でいう、「ビジネスニーズ」に合わないっていうのは
こういうことなのか?と思った次第です。
問題ID: 4390(CCNA Security)
の解説には間違いの肢の説明として、
"ip ssh authentication-retries"コマンドは、認証のリトライ回数を変更するためのコマンドです(オプション)
"ip ssh time-out"コマンドは、タイムアウトを変更するためのコマンドです(オプション)
とあるだけだったので、気持ち悪くてGNS3でシミュレートして
質問したわけですが、余計に混乱してきました。
たとえば、以下シミュレートの結果ですが、
GNS3で使用しているIOSは、
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
RA(config-line)#ip ssh authentication-retries 3が設定されていた
前回の設定のコンフィグに再度
RA(config)#ip ssh authentication-retries 3
RA(config)#end
を再度入力して、クライアントからサーバへアクセスすると。。。
RB#ssh -l admin 192.168.1.1
Password:
Password:
Password:
Password:
Password:
Password:
% Authentication failed.
[Connection to 192.168.1.1 closed by foreign host]
↑
6回もリトライしましたw
ip ssh authentication-retries 3
を2回入力で「3+3=6?」
あ、でも「3」と入力したら、「4回リトライ」ですよね?
それとも、ラインコンフィグレーションモード分3回
グローバルコンフィグレーションモード分3回
かな?
それなら、8回のような気もする。。
IOSのバージョンが安定していないTバージョンだから
かなぁ?と思う気がするのですが。
↓直後にshowコマンドでみても3回になっていますし。
RB#show ssh
%No SSHv2 server connections running.
%No SSHv1 server connections running.
RB#show ip ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
RB#
もう一度、最初からトポロジー作り直してトライしてみます。
なにやら、SSHがDisabledなメッセージもでていますし(苦笑)
お忙しいところ申し訳ないです。
投稿ツリー
-
SSHのオプションの意味がわかりません。
(takamoto463, 2013-12-12 15:58)
-
Re: SSHのオプションの意味がわかりません。
(arashi1977, 2013-12-16 10:48)
-
Re: SSHのオプションの意味がわかりません。
(takamoto463, 2013-12-17 18:03)
-
Re: SSHのオプションの意味がわかりません。
(arashi1977, 2013-12-19 10:29)
-
Re: SSHのオプションの意味がわかりません。
(arashi1977, 2013-12-19 11:06)
-
Re: SSHのオプションの意味がわかりません。
(takamoto463, 2013-12-20 17:36)
-
-
-
-
