ヤマハルータ RTX1100 に ssh ログインできるようにして telnet ログインできないようにした
前書き
ずっと RTX1100 に telnet でログインして使ってきたが、いい加減 ssh にしようと思って設定することにした。
RTX1100 の ssh サーバを ON にする
まず telnet でログインして ssh ユーザーとパスワードを登録する。
# login user nobi
New_Password:
New_Password:
#
次に ssh サーバを有効化する。
# sshd host key generate Generating public/private dsa key pair … |******* Generating public/private rsa key pair … |******* # sshd service on # sshd session 2 #
sshd host key generate は実行しないと行けないみたいなので最初に叩く。
sshd session 2 は ssh セッションの数の上限を決めるものだが、個人用ルータということもあり 2 で十分と判断して 2 にした。
ssh クライアントからログインできることを確認する。
当方のメインパソコン MacBook Air から ssh ログインできるようになったことを確認した。
$ ssh nobi@172.16.1.1 The authenticity of host '172.16.1.1 (172.16.1.1)' can't be established. RSA key fingerprint is SHA256:i+rDqHce/G91N8bF68aP9PHRqGANVBM7DI7FKN3Cc/g. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '172.16.1.1' (RSA) to the list of known hosts. nobi@172.16.1.1's password: RTX1100 Rev.8.03.94 (Thu Dec 5 19:06:16 2013) Copyright (c) 1994-2012 Yamaha Corporation. All Rights Reserved. Copyright (c) 1991-1997 Regents of the University of California. Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler. Copyright (c) 1998-2000 Tokyo Institute of Technology. Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU. Copyright (c) 2002 RSA Security Inc. All rights reserved. Copyright (c) 1997-2004 University of Cambridge. All rights reserved. Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved. Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved. Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved. Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved. Copyright (c) 2006 Digital Arts Inc. All Rights Reserved. 00:a0:de:66:17:09, 00:a0:de:66:17:0a, 00:a0:de:66:17:0b, Memory 32Mbytes, 3LAN, 1BRI >
パスワード認証から公開鍵認証へ変更するには?
当然のように公開鍵認証を使おうと思い、ssh クライアント側で鍵ペアを作った。それを RTX1100 にどうやって持っていくかを考えていたとき、RTX1100 は公開鍵認証ができないらしいことに気がついた。
詳しくは ヤマハのマニュアル で「4.69 SSH サーバーで利用可能な認証方式の設定」のところを見てほしい。ストレートに読むと、RTX1210 と RTX830 の 2 つのモデルでだけ公開鍵認証の設定ができる、と書いているように読める。マジで!?
ということで公開鍵認証は諦めたが、申し訳程度に IP で絞れるようなので ssh については特定の IP アドレス 1 個を許可し、sftp は許可 IP なしにした。
# sshd host 10.1.0.2 # sftpd host none #
ssh で公開鍵認証ができないってホントか!?と大きな疑問が残るが当面はこのままで行くことにする。
telnet を OFF にする
RTX1100 に ssh サーバの設定を済ませたので telnet は OFF にした。
# telnetd service off # save Saving … CONFIG0 Done . #
(Visited 2,249 times, 1 visits today)