ネットワーク技術ブログ – 07.管理設定 (RTX-1100の場合)


ネットワーク技術アレコレ

執筆:K.M / R.A

管理設定 (RTX-1100の場合)

管理設定といっても色々ありますが、いままでシリアルコンソールでの設定のみでしたので、telnet・sshなど設定を行います。

RTX-1100ではデフォルトでtelnetdが動作していて、telnetによるログインが出来ます(マニュアルの「security class」も参照してください)。下記はクライアントPCからのログイン例です。

% telnet 192.168.200.254
Trying 192.168.200.254...
Connected to 192.168.200.254
Escape character is '^]'.

Password:

RTX1100 Rev.8.03.46 (Mon Aug 28 13:00:42 2006)
  Copyright (c) 1994-2006 Yamaha Corporation.
(…中略…)
00:a0:de:31:8b:cd, 00:a0:de:31:8b:ce, 00:a0:de:31:8b:cf,
Memory 32Mbytes, 3LAN, 1BRI
> exit
Connection closed by foreign host.

また、最近のファームウェアではsshdを使う事が出来ます。

# sshd host key generate
Generating public/private dsa key pair ...
|*******
Generating public/private rsa key pair ...
|*******
# sshd service on
# login user admin PASSWORD

1行目のコマンドでsshdのホストキー生成し、2行目でsshdを有効にしています。sshではユーザ名が必須ですが、デフォルトのログインパスワードにはユーザ名が定義されていないので、3行目で別途ログインユーザ「admin」を定義しています。telnet同様にクライアントPCからログインしてみます。

% ssh 192.168.200.254 -ladmin
The authenticity of host '192.168.200.254 (192.168.200.254)' can't be established.
DSA key fingerprint is a5:3b:0a:e6:cb:d8:5d:e4:47:01:19:93:e5:85:3a:1c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.200.254' (DSA) to the list of known hosts.
admin@192.168.200.254's password:

RTX1100 Rev.8.03.46 (Mon Aug 28 13:00:42 2006)
  Copyright (c) 1994-2006 Yamaha Corporation.
(…中略…)
00:a0:de:31:8b:cd, 00:a0:de:31:8b:ce, 00:a0:de:31:8b:cf,
Memory 32Mbytes, 3LAN, 1BRI
> exit
Connection to 192.168.200.254 closed.

sshdが利用できる事が確認できましたので、telnetを無効にします。また、sshdの利用を許可するIPアドレスを制限します。

# telnetd service off
# sshd host 192.168.200.0-192.168.200.255

IPアドレスの制限を行ったので、制限外のIPアドレスからのssh接続は拒否されます。

% ssh 192.168.200.254 -ladmin
ssh_exchange_identification: Connection closed by remote host