ヤマハルータ RTX1100 に ssh ログインできるようにして telnet ログインできないようにした

前書き

ずっと RTX1100 に telnet でログインして使ってきたが、いい加減 ssh にしようと思って設定することにした。

RTX1100 の ssh サーバを ON にする

まず telnet でログインして ssh ユーザーとパスワードを登録する。

# login user nobi
 New_Password:
 New_Password:
#

次に ssh サーバを有効化する。

# sshd host key generate
Generating public/private dsa key pair …
|*******
 Generating public/private rsa key pair …
|*******
# sshd service on
# sshd session 2
#

sshd host key generate は実行しないと行けないみたいなので最初に叩く。

sshd session 2 は ssh セッションの数の上限を決めるものだが、個人用ルータということもあり 2 で十分と判断して 2 にした。

ssh クライアントからログインできることを確認する。

当方のメインパソコン MacBook Air から ssh ログインできるようになったことを確認した。

$ ssh nobi@172.16.1.1
The authenticity of host '172.16.1.1 (172.16.1.1)' can't be established.
RSA key fingerprint is SHA256:i+rDqHce/G91N8bF68aP9PHRqGANVBM7DI7FKN3Cc/g.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '172.16.1.1' (RSA) to the list of known hosts.
nobi@172.16.1.1's password:

RTX1100 Rev.8.03.94 (Thu Dec  5 19:06:16 2013)
  Copyright (c) 1994-2012 Yamaha Corporation. All Rights Reserved.
  Copyright (c) 1991-1997 Regents of the University of California.
  Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
  Copyright (c) 1998-2000 Tokyo Institute of Technology.
  Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
  Copyright (c) 2002 RSA Security Inc. All rights reserved.
  Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
  Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
  Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
  Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
  Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
  Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
00:a0:de:66:17:09, 00:a0:de:66:17:0a, 00:a0:de:66:17:0b,
Memory 32Mbytes, 3LAN, 1BRI
>

パスワード認証から公開鍵認証へ変更するには?

当然のように公開鍵認証を使おうと思い、ssh クライアント側で鍵ペアを作った。それを RTX1100 にどうやって持っていくかを考えていたとき、RTX1100 は公開鍵認証ができないらしいことに気がついた。

詳しくは ヤマハのマニュアル「4.69 SSH サーバーで利用可能な認証方式の設定」のところを見てほしい。ストレートに読むと、RTX1210 と RTX830 の 2 つのモデルでだけ公開鍵認証の設定ができる、と書いているように読める。マジで!?

ということで公開鍵認証は諦めたが、申し訳程度に IP で絞れるようなので ssh については特定の IP アドレス 1 個を許可し、sftp は許可 IP なしにした。

# sshd host 10.1.0.2
# sftpd host none
#

ssh で公開鍵認証ができないってホントか!?と大きな疑問が残るが当面はこのままで行くことにする。

telnet を OFF にする

RTX1100 に ssh サーバの設定を済ませたので telnet は OFF にした。

# telnetd service off
# save
Saving … CONFIG0 Done .
#

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください