PC関連

はじめてのCISCOルータ!SSH接続の設定方法を解説

2020.05.21
この記事は約4分で読めます。

今回は、初期状態のルータに対してSSHの設定を行っていきたいと思います。Telnetの設定については前の記事でやっておりますので合わせてご覧ください。

SSHはSecure Shellの略で、その名の通りセキュアな通信を行います。Telnetとの違いは通信の暗号化の有無です。SSHは通信を暗号化してサーバ&クライアント間をやり取りします。

では、手順を記載します。

使ったもの

  • Surface Go (Windows10)
  • ルータ(Cisco 892)
  • LANケーブル
  • USBコンソールケーブル(CableCreation)
  • USB C ハブ Type C 5ポート(IKERY)

SSH設定手順

基本設定

1.以下のコマンドを入力します。

(config)# hostname host1
(config)# username testuser password 0 test
(config)# ip domain-name example.com
  • hostname:ホスト名を設定します。
  • username ○○ password 0 △△:ユーザ名とパスワードを設定します。
  • ip domain-name:ルータのドメイン名を設定します。

鍵の作成

2.以下のコマンドを入力します。

(config)# crypto key generate rsa
The name for the keys will be: host1.example.com
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)

コマンドの説明

  • crypto key generate rsa:rsa鍵を生成します。1024というのは鍵長です。長ければ長いほど解読が困難になりますが、あまり長すぎると処理が重くなるので注意してください。

SSHのログイン設定

3.以下のコマンドを入力します。

(config) line vty 5 8
(config-line)# transport input ssh
(config-line)# login local

コマンドの説明

  • line vty 5 8:仮想ポート5~8の設定へ移行
  • transport input ssh:sshの接続受け入れを設定
  • login local:上記で入力したusarnameとpasswordを、sshのログインに設定

ポートへのIPアドレス設定

4.以下のコマンドを入力します。

(config)# vlan 10
(config-vlan)# exit
(config)# int vlan 10
(config-if)# ip address 192.168.12.1 255.255.255.0
(config-if)# exit
(config)# int Fa0
(config-if)# switchport access vlan 10

コマンドの説明

  • vlan 10:vlan10の作成
  • ip address:IPアドレスの割り当て
  • int Fa0:interface Fa0の設定に移行
  • switchport access vlan 10:vlan10の割り当て

直接Fa0にIPアドレスを設定しようとすると「IP addresses may not be configured on L2 links FastEthernet0」とエラーを吐くので、vlan10にIPアドレスを割り当て、Fa0にvlan10を割り当てます。

SSH通信の実施

5.IPアドレスをパソコンに設定します。今回は192.168.12.2に設定しています。

6.LANケーブルをFa0のポートに接続し、パソコンでTera Termを開きます。

7.①IPアドレスを入力、②SSHを選択、③「OK」ボタンを選択します。

9.①ログイン情報を入力し、②OKボタンを押します。

以上で完了です。

SSHが繋がらない場合

参考までに3点ほど載せておきます。参考にしていただければ幸いです。

  • vty 0 4にtransport input allが設定されていませんか?
  • Wifi接続が悪さをしていませんか?
  • ユーザ名とホスト名を混同していませんか?

まとめ

今回は、SSH接続について説明しました。SSHはネットワークの基本ですので、すぐに設定できるようになっておきたいですね!

それではまた!