トップ  >  助け合いフォーラム  >  CCNA/CCNP関連  >  最強WEB問題集CCNA Security (前の質問|次の質問)

問題ID: 4390

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
ツリー構造順で表示 投稿の新しいものから

なし 問題ID: 4390

msg# 1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2012-2-25 18:56
charmy04  半人前   投稿数: 6
sshサーバの設定に関する質問です。

回答は下記の1−4ですが、
1.hostname コマンドを設定する。
(config)#hostname {ホスト名}

2.DNS ドメインを設定する。
(config)#ip domain-name {ドメイン名}

3.SSH が使用する SSH キーを生成する。
(config)#crypto key generate rsa

4.SSH 転送のサポートを有効にする。
RouterA(config-line)#transport input ssh

これではSSHサーバとしてログインを受け入れることができないのではないでしょうか?

ユーザ名の設定が必要なはずです。
aaa new-model
username cisco secret cisco

リンクしてあるページには4ステップとして描かれていますが、
実コンフィグ遷移をみるとaaa new-model とusernameが入っています。
http://www.cisco.com/cisco/web/support/JP/100/1007/1007844_ssh-j.html#settingupaniosrouterasssh

もし、設問がSSHクライアントとしてならば、
何の設定も入れないで動作します。

なし Re: 問題ID: 4390

msg# 1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2012-2-26 21:38
coolandbeauty  長老   投稿数: 49
ご質問の通りですよ。

・SSHを有効にするだけなら
解説にある4ステップで可能。

・SSHを有効にして、「SSHサーバとしてログインを受け入れる」ためには
ログインを受け入れる「ユーザー名とパスワード」と
「aaa new-model」または「login local」コマンドを入力しておく必要があります。

なし Re: 問題ID: 4390

msg# 1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2012-2-27 17:43
staff_koba  長老 居住地: 涼しい場所  投稿数: 501
charmy04さん
coolandbeautyさん

解説を一部追加致しました。
ご報告、誠にありがとうございました。

なし Re: 問題ID: 4390

msg# 1.2
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2012-2-28 12:22 | 最終変更
charmy04  半人前   投稿数: 6
coolandbeautyさん
補足ありがとうございます。

staff_kobaさん
解説の追記を拝見しました。
これなら、SSHサーバとクライアントの設定がよくわかりますね。
ありがとうございます。

ただ、この設問に関する疑問は残ります。
問題ID: 7144(ネットワークセキュリティの基礎)にあるように crypto key generate rsa でSSHが有効になります。
SSHを有効にするだけならば、transport input ssh は不要だと思います。

サーバーなら設定が足りていないし、有効にするだけならば設定が多いし・・・
ということで、どちらかにしてほしいと思います。
ツリー構造順で表示 投稿の新しいものから

  >フォーラム検索へ

Copyright (c) 2020 Ping-t All rights reserved.