インプレス ビジネスメディア
Cisco CCENT/CCNA資格取得のための問題・解答・解説 1

■SSH(Secure SHell)でのリモート接続

■SSH(Secure SHell)でのリモート接続

次に、SSH(Secure SHell)でリモート接続するための設定を問う例題について解説してきます。リモート接続で使用するTelnetとSSHの違いですが、Telnetはユーザ名やパスワードなどの通信データを平文のまま転送します。一方、SSHは暗号化を行い、データを転送します。
 

※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193より抜粋。

 
まずは、Telnetの設定例を以下に挙げてみます。mypasswordは、設定するパスワードです。
 
Telnetの設定例
 
設定後にshow running-configコマンドで設定を確認すると、次のように設定されたことがわかります。以下は、running-configファイルの必要な部分を抜き出したものです。
 
show running-configコマンドで設定を確認
 
次にSSH(Secure SHell)での設定について説明します。SSHの設定では次のような設定が必要となります。

●ユーザ名とパスワードの設定

SSHでログインするときの認証用のユーザ名とパスワードを設定します。
 
Switch(config)#username ユーザ名 password パスワード
 

●ドメイン名の指定

所属するドメイン名の指定を行ないます。この設定をしなければ、暗号化キーの設定ができません。
 
Switch(config)#ip domain-name ドメイン名
 

※ ドメイン名を設定しないで暗号化キーを生成するためのコマンドを入力すると、「% Please define a domain-name first.」という警告が表示されます。

 

●暗号化キーの生成

データを暗号化するために使用するキーを作成します。
 
Switch(config)#crypto key generate rsa
 

●バージョンの変更

SSHバージョン2へ変更する場合に設定します。デフォルトのバージョンは1です。show ip sshコマンドでバージョンを確認することができます。
 
Switch(config)#ip ssh version 2
 
show ip sshコマンドを実行した例は、以下のようになります。
 
show ip sshコマンドの実行例
 

●SSH接続への変更

デフォルトではSSH接続できないため、接続できるようにする必要があります。
 
Switch(config)#line vty 0 15
Switch(config-line)#trasport input ssh

 

●ローカルの情報を認証に使う設定

SSHでのログイン時にローカルに設定したユーザ名とパスワード(usernameコマンドで設定したもの)を使用するように設定します。
 
Switch(config-line)#login local
 
次の図はSSH接続を設定した例です。ログインユーザ名はimpress、パスワードはicnd1、ドメイン名はimpressjp.com、暗号化キーの長さは1024ビットで設定しています。
 
 
以上のことから、この例題2の解答はbとcが正解になります。aのコマンドはvty モードサブコマンドではなくグローバルコンフィギュレーションコマンドで入力し、dのコマンドはグローバルコンフィギュレーションコマンドではなくvtyモードサブコマンドで入力するため、間違いになります。
この記事のキーワード

この記事をシェアしてください

次の記事

LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]

関連記事

LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]

2014年12月19日 18:00

スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]

2015年2月2日 18:00

CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]

2015年3月23日 16:00

CDPを使ったLANトポロジの分析[隣接デバイスやインタフェースの情報取得]

2015年1月19日 18:00

IPv4のサブネット化の概要[サブネットをサイジング/プライベートアドレスとパブリックアドレスを見分ける]

2015年2月16日 18:00

IPv4アドレスのスケーラビリティ(規模拡張性)[CIDR/プライベートIPアドレス]

2015年5月18日 16:00

バックナンバー

NATの設定とトラブルシューティング

2015年6月1日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]

2015年5月25日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

IPv4アドレスのスケーラビリティ(規模拡張性)[CIDR/プライベートIPアドレス]

2015年5月18日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

IPv4の高度なACL[拡張ACLの設定ガイドライン]

2015年5月11日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

IPv4の高度なACL[番号付き拡張ACL/名前付き拡張ACL/ワイルドカードマスク]

2015年4月27日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

IPv4の基本的なACL[番号付き標準ACL/名前付き標準ACL/ワイルドカードマスク]

2015年4月20日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評
バックナンバーをもっと見る

この記事の筆者

内山 豊彦

ECCコンピュータ専門学校専任教員、シスコ認定アカデミーインストラクタ。 2001年よりシスコネットワーキングアカデミーの授業を担当。 ネットワーク以外にもLinuxやWindowsサーバなどの授業や学内のサーバの構築・運用管理を行なう。 また、Webサイトの構築のためのスクリプト言語(PHPなど)も担当。ネットワークやサーバだけでなくWebサイトの構築も行なう

内山 豊彦 のプロフィールを見る

筆者の人気記事

スイッチインタフェースのステータス分析[オートネゴシエーションと手動設定]

2015年1月26日 18:00

VLANとVLANトランキングの設定と確認

2015年1月13日 18:00

CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]

2015年3月23日 16:00

LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]

2014年12月19日 18:00

NATの設定とトラブルシューティング

2015年6月1日 16:00

VLANトランクの設定を理解する[VLANとVLANトランクの分析]

2015年2月9日 18:00

業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

これは広告です

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 12月5日 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 12月5日 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12