問題ID: 4390
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
charmy04
投稿数: 6
投稿数: 6
sshサーバの設定に関する質問です。
回答は下記の1−4ですが、
1.hostname コマンドを設定する。
(config)#hostname {ホスト名}
2.DNS ドメインを設定する。
(config)#ip domain-name {ドメイン名}
3.SSH が使用する SSH キーを生成する。
(config)#crypto key generate rsa
4.SSH 転送のサポートを有効にする。
RouterA(config-line)#transport input ssh
これではSSHサーバとしてログインを受け入れることができないのではないでしょうか?
ユーザ名の設定が必要なはずです。
aaa new-model
username cisco secret cisco
リンクしてあるページには4ステップとして描かれていますが、
実コンフィグ遷移をみるとaaa new-model とusernameが入っています。
http://www.cisco.com/cisco/web/support/JP/100/1007/1007844_ssh-j.html#settingupaniosrouterasssh
もし、設問がSSHクライアントとしてならば、
何の設定も入れないで動作します。
回答は下記の1−4ですが、
1.hostname コマンドを設定する。
(config)#hostname {ホスト名}
2.DNS ドメインを設定する。
(config)#ip domain-name {ドメイン名}
3.SSH が使用する SSH キーを生成する。
(config)#crypto key generate rsa
4.SSH 転送のサポートを有効にする。
RouterA(config-line)#transport input ssh
これではSSHサーバとしてログインを受け入れることができないのではないでしょうか?
ユーザ名の設定が必要なはずです。
aaa new-model
username cisco secret cisco
リンクしてあるページには4ステップとして描かれていますが、
実コンフィグ遷移をみるとaaa new-model とusernameが入っています。
http://www.cisco.com/cisco/web/support/JP/100/1007/1007844_ssh-j.html#settingupaniosrouterasssh
もし、設問がSSHクライアントとしてならば、
何の設定も入れないで動作します。
coolandbeauty
投稿数: 49
投稿数: 49
ご質問の通りですよ。
・SSHを有効にするだけなら
解説にある4ステップで可能。
・SSHを有効にして、「SSHサーバとしてログインを受け入れる」ためには
ログインを受け入れる「ユーザー名とパスワード」と
「aaa new-model」または「login local」コマンドを入力しておく必要があります。
・SSHを有効にするだけなら
解説にある4ステップで可能。
・SSHを有効にして、「SSHサーバとしてログインを受け入れる」ためには
ログインを受け入れる「ユーザー名とパスワード」と
「aaa new-model」または「login local」コマンドを入力しておく必要があります。
staff_koba
居住地: 涼しい場所
投稿数: 501
居住地: 涼しい場所
投稿数: 501
charmy04さん
coolandbeautyさん
解説を一部追加致しました。
ご報告、誠にありがとうございました。
coolandbeautyさん
解説を一部追加致しました。
ご報告、誠にありがとうございました。
charmy04
投稿数: 6
投稿数: 6
coolandbeautyさん
補足ありがとうございます。
staff_kobaさん
解説の追記を拝見しました。
これなら、SSHサーバとクライアントの設定がよくわかりますね。
ありがとうございます。
ただ、この設問に関する疑問は残ります。
問題ID: 7144(ネットワークセキュリティの基礎)にあるように crypto key generate rsa でSSHが有効になります。
SSHを有効にするだけならば、transport input ssh は不要だと思います。
サーバーなら設定が足りていないし、有効にするだけならば設定が多いし・・・
ということで、どちらかにしてほしいと思います。
補足ありがとうございます。
staff_kobaさん
解説の追記を拝見しました。
これなら、SSHサーバとクライアントの設定がよくわかりますね。
ありがとうございます。
ただ、この設問に関する疑問は残ります。
問題ID: 7144(ネットワークセキュリティの基礎)にあるように crypto key generate rsa でSSHが有効になります。
SSHを有効にするだけならば、transport input ssh は不要だと思います。
サーバーなら設定が足りていないし、有効にするだけならば設定が多いし・・・
ということで、どちらかにしてほしいと思います。
