Re: SSHのオプションの意味がわかりません。
Re: SSHのオプションの意味がわかりません。
msg# 1.1.1.2
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
ちなみに私の環境も
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
です。
引用:SSHは暗号化処理を行う分CPUを食ってしまいます。高スペックPCであればあまり感じないかもしれませんが、低スペックPCだとちょっと厳しいかもしれませんね 
今GNS3で環境作って、R2->R1接続してるだけでも、プロセスがCPU100%つかっちゃってますからねぇ…
引用:ここは要件次第です。
・閉じたネットワークなので暗号化する必要がないと判断している、または、保守接続する際は必ず現場でコンソール接続するので、そもそもVTYでの接続を暗号化するか否か検討する必要性がない
・閉じたネットワークであっても、保守接続する際にコンソールではなくネットワーク越しに行うので平文でデータが流れるのは好ましくない(=SSHでの暗号化検討)
・オープンなネットワーク経由でログインするので暗号化必須
など、ルータに接続するにあたって暗号化する必要があるのかないのかによって使うかどうかが決まると思います。
余談ですが、私が保守接続する先のサーバは必ずSSH接続するようにしてます
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
です。
引用:
実際SSHの設定をすると、入力結果が返ってくるレスポンスが悪いので
コマンド入力するのが不快でしたし、
今GNS3で環境作って、R2->R1接続してるだけでも、プロセスがCPU100%つかっちゃってますからねぇ…
引用:
これって、実務では使われないから省略されてると
思っていいんでしょうか?
(略)
過去にネットワークの仕事をしていた人に聞いても、
SSHなんて使った事がなかったと聞きました。
・閉じたネットワークなので暗号化する必要がないと判断している、または、保守接続する際は必ず現場でコンソール接続するので、そもそもVTYでの接続を暗号化するか否か検討する必要性がない
・閉じたネットワークであっても、保守接続する際にコンソールではなくネットワーク越しに行うので平文でデータが流れるのは好ましくない(=SSHでの暗号化検討)
・オープンなネットワーク経由でログインするので暗号化必須
など、ルータに接続するにあたって暗号化する必要があるのかないのかによって使うかどうかが決まると思います。
余談ですが、私が保守接続する先のサーバは必ずSSH接続するようにしてます
投稿ツリー
-
SSHのオプションの意味がわかりません。
(takamoto463, 2013-12-12 15:58)
-
Re: SSHのオプションの意味がわかりません。
(arashi1977, 2013-12-16 10:48)
-
Re: SSHのオプションの意味がわかりません。
(takamoto463, 2013-12-17 18:03)
-
Re: SSHのオプションの意味がわかりません。
(arashi1977, 2013-12-19 10:29)
-
Re: SSHのオプションの意味がわかりません。
(arashi1977, 2013-12-19 11:06)
-
Re: SSHのオプションの意味がわかりません。
(takamoto463, 2013-12-20 17:36)
-
-
-
-
