SFTPサーバー機能

$Date: 2020/01/15 04:38:02 $

• 概要
• 注意事項
• 対応機種とリビジョン
• 詳細
• コマンド
• SYSLOGメッセージ一覧
• 関連文書

概要

• ルーターの設定ファイルの読み出しと書き込み、ファームウェアのリビジョンアップ
• ルーターの内蔵フラッシュROMに構築されたファイルシステム (RTFS)、 外部メモリ(USBメモリとmicroSDカード)のファイルの読み出しや書き込み、削除や名前変更などのファイル操作

注意事項

• ルーター内蔵のフラッシュROM ( RTFS ) は、Luaスクリプト機能のスクリプトファイルやカスタムGUIのHTMLファイルなど、読み出し専用データを保存する用途として使用してください。RTFS領域や外部メモリへの頻繁な書き込みはデバイスの消耗を早めます。頻繁に書き込みを行ったことが原因でフラッシュROMの故障に至った場合は、保証期間内であっても無償修理の保証対象外になります。
• メモリ使用率が高い状態でサイズの大きいファイルの読み出しや書き込みを行う場合は、メモリ不足によって転送に失敗することがあります。
• メモリ使用率が高い状態でRTFS領域にアクセスすると、メモリ不足により処理を完了できずファイルシステムに不整合が生じる可能性があるのでRTFS領域のファイルの書き込みや読み出しはできるだけメモリ使用率が低い状態で行ってください。
• RTFS領域へのアクセス中に電源を落としたり再起動したりすると、ファイルシステムが壊れてデータを読み出せなくなる 恐れがあるので絶対に行わないでください。
• フラッシュROMは頻繁に読み書きすることを想定したデバイスではないので、アクセス速度はあまり速くありません。ファイルシステムの状態によってはアクセスを開始してから処理が完了するまで十数秒程度かかる場合もあります。

対応機種とファームウェアリビジョン

ヤマハルーターでは以下の機種およびファームウェアで、SFTPサーバー機能をサポートしています。

詳細

1. SFTPのアクセス制限

   SFTPによるヤマハルーターへのアクセスには、以下の制限があります。

   • SFTPでパスワード認証を使用する場合は、login user コマンドで設定されたユーザのみ接続できます。login user コマンドで設定したパスワード、もしくは管理者パスワードでログインすることができます。無名ユーザがSFTP接続することはできません。
     ログインするパスワードによって使用できるSFTPの対話コマンドが異なります。詳しくは別表を参照してください。
   • SFTPで公開鍵認証を使用する場合は、login user コマンドで設定されたユーザや無名ユーザで接続できます。authorized_keysファイルにユーザの公開鍵を登録することによりログインすることができます。
     user attribute コマンドの administrator 属性によって使用できるSFTPの対話コマンドが異なります。詳しくは別表を参照してください。
   • 同時に複数のユーザがログインすることはできません。
   • sshd host コマンドでルーターのSSHサーバーへアクセスできるホストとして設定されている必要があります。
   • SSHと同じポート番号(sshd listen コマンドで設定した番号(初期値：22))にアクセスする必要があります。
   • sshd session コマンドで指定したSSHへの最大同時接続数を超える場合には、SFTPで通信しているユーザがいなくても接続することはできません。
   
   
2. SFTPで接続するユーザの管理

   user attribute コマンドを用いることで、login user コマンドで設定した各ユーザごとにSFTP接続の許可および禁止やSFTP接続できるパスワードを制限することができます。また、disconnect user コマンドを用いることでSFTPサーバーに接続中のユーザを強制的に切断させることができます。以下に user attribute コマンドのSFTPサーバーに関する仕様拡張について説明します。user attribute コマンドの詳細については、user attributeコマンドを参照してください。SFTP接続中のユーザの強制切断については、disconnect userコマンドを参照してください。

   入力形式：
   user attribute [user] attribute=value [attribute=value...]
   no user attribute [user]

   attribute	value	説明
   administrator	on	administratorコマンドにより管理ユーザに昇格することができる。 またGUIの管理者ページへ接続することができる。 SFTPサーバーにおける本属性の役割は以下の通りです。 ●パスワード認証を使用する場合 ・login userコマンドで設定したパスワードでSFTP接続した場合 一般ユーザの権限でログインします。ファイルリストの閲覧が可能です。ファイルの読み出しや書き込み、リビジョンアップはできません。使用できるSFTPの対話コマンドは、別表を参照してください。 ・管理者パスワードでSFTP接続した場合 管理者の権限でログインします。SFTPの対話コマンド全てを実行することが可能です。使用できるSFTPの対話コマンドは、別表を参照してください。 ●公開鍵認証を使用する場合 ・管理者の権限でログインします。SFTPの対話コマンド全てを実行することが可能です。使用できるSFTPの対話コマンドは、別表を参照してください。
   	off	administratorコマンドにより管理ユーザに昇格することができない。 またGUIの管理者ページへ接続することができない。 SFTPサーバーにおける本属性の役割は以下の通りです。 ●パスワード認証を使用する場合 ・login userコマンドで設定したパスワードでSFTP接続した場合 一般ユーザの権限でログインします。ファイルリストの閲覧が可能です。ファイルの読み出しや書き込み、リビジョンアップはできません。使用できるSFTPの対話コマンドは、別表を参照してください。 ・管理者パスワードでSFTP接続した場合 ログインすることができません。 ●公開鍵認証を使用する場合 ・一般ユーザの権限でログインします。ファイルリストの閲覧が可能です。ファイルの読み出しや書き込み、リビジョンアップはできません。使用できるSFTPの対話コマンドは、別表を参照してください。
   connection	off	すべての接続を禁止する。
   	all	すべての接続を許可する。
   	serial	シリアルコンソールからの接続を許可する。
   	telnet	TELNETによる接続を許可する。
   	ssh	SSHによる接続を許可する。
   	sftp	SFTPによる接続を許可する。
   	remote	リモートセットアップによる接続を許可する。
   	http	GUI設定画面への接続を許可する。
   host	IPアドレス	指定したホストからの接続を許可します。
   	any	すべてのホストからの接続を許可します。
   multi-session	on	同一ユーザ名によるTELNETまたは、SSHでの複数接続を許可する。 ※SFTPは同時に複数のユーザがログインすることはできません。
   	off	同一ユーザ名によるTELNETまたは、SSHでの複数接続を禁止する。
   login-timer	120..21474836, clear	ログインタイマを設定する。login timerコマンドで設定されたタイマ値よりもこのコマンドで設定したタイマ値が優先されます。SFTPでは、SSH同様に login-timer = clear と設定されていてもタイマ値は300秒として扱います。

   [初期値]

   • administrator = on
   • connection = serial, telnet, ssh, sftp, remote, http
   • host = any
   • multi-session = on
   • login-timer = 300
   
   
3. SFTPサーバーを利用するために必要な設定

   SFTPサーバーを利用するために、あらかじめ以下の設定を行う必要があります。

   login user ユーザ名 パスワード	... (1)
   user attribute ユーザ名	... (2)
   sshd host IPアドレス	... (3)
   sshd host key generate	... (4)
   sshd service on	... (5)
   sftpd host IPアドレス	... (6)

   (1)	ログインユーザの登録 ログインユーザ名とパスワードを設定します。
   (2)	ユーザの属性を設定 ログインユーザにSFTPによる接続を許可します。 user attribute コマンドは初期状態でSFTP接続を行うことができます。 必要に応じて、管理ユーザに昇格する権限の設定を変更します。 user attribute コマンドは初期状態で管理ユーザに昇格を許可しています。
   (3)	SSHで接続を許可するホストを設定 SSHで接続するホストのIPアドレスを設定します。 IPアドレスには、IPv4アドレスまたはIPv6アドレスが設定できます。
   (4)	SSHサーバーのホスト鍵の生成 DSAまたはRSAの公開鍵および、秘密鍵のペアを生成します。 鍵の生成には、数十秒ほど時間がかかります。
   (5)	SSHサーバー機能を有効にする SFTPサーバー機能は、SSHの認証および暗号化を使用しますので、SSHサーバー機能を有効にする必要があります。
   (6)	SFTPで接続を許可するホストを設定 SFTPで接続を許可するホストのIPアドレスを設定します。 sshd host コマンドでSSHサーバーへのアクセスが許可されたホストの中で、SFTPで接続するホストを制限することができます。 IPアドレスには、IPv4アドレスまたはIPv6アドレスが設定できます。

   ※公開鍵認証を使用するためには、上記の設定に追加してauthorized_keysファイルにユーザの公開鍵を登録する設定が必要です。
   詳細は、こちらをご確認ください。
   

4. ディレクトリ構造

   SFTPサーバーでは以下のようなディレクトリ構造が構築されます。

   	SFTPサーバーのルートディレクトリ
   	  |
   	  +--system/	ルーターの設定ファイルとファームウェアファイルとtechinfoの格納ディレクトリ
   	  |
   	  +--sd1/	microSDカードのルートディレクトリ(microSDカード挿入時のみ表示)
   	  |
   	  +--usb1/	USBメモリのルートディレクトリ(USBメモリ挿入時のみ表示)
   	  |
   	  +--RTFS領域のルートディレクトリにあるファイルやディレクトリ
   

   • ログインするとSFTPサーバーのルートディレクトリがカレントディレクトリになります。
   • RTFSのルートディレクトリにあるファイルやディレクトリは、systemディレクトリと並列に配置されます。
   • RTFSのルートディレクトリに"system"というファイルまたはディレクトリがある場合や、ルーターで利用できる外部メモリのプレフィクス名(usb1やsd1)と同一のファイルまたはディレクトリが存在する場合、SFTPでそれらを扱うことはできません。各機種で扱うことができないファイル名またはディレクトリ名は以下のとおりです。

     機種	扱えないファイル名またはディレクトリ名(※1)
     SRT100	system, usb1
     RTX1210, RTX1200, RTX830, RTX810, FWX120, NVR700W, NVR510	system, usb1, sd1
     NVR500	system, usb1, usb2, sd1
     vRX(※2)	system, mount

     ※1 : これらのファイル名やディレクトリ名はRTFSのルートディレクトリ以外では使用することができます。
     ※2 : vRXのファイルシステムについてはこちらを参照してください。
     

   • RTFS領域や外部メモリの書き込み可能容量などの制限はRTFSに準じます。
   • systemディレクトリおよび配下のファイルは、削除、名前の変更を行うことはできません。
   • systemディレクトリ配下のファイルで、読み出しおよび書き込みが可能なファイルには以下のものがあります。

     設定ファイル	読み出し	config（※1）、configN (N : 0〜4.2)
     	書き込み	config（※1）、configN (N : 0,1,2,3,4)
     ファームウェア(※2)(※3)	書き込み	exec（※1）、exec0、exec1
     techinfo(※4)	読み出し	techinfo

     ※1 : ファイル番号を省略した場合は、起動中のファイルを対象とします。
     ※2 : ファームウェアの表示においてリビジョン番号が表示されます。[表示例： exec(Rev.10.00.60)]
           ただし、RTX1200 Rev.10.01.29以前のファームウェアでは、リビジョン番号が表示されません。
           実際にファームウェアを書き込む場合は、"exec"や"execN"と指定することで書き込むことができます。
     ※3 : vRXでは使用できません。
     ※4 : show techinfoコマンドの出力内容を"techinfo"として取得します。
           ただし、RTX1200 Rev.10.01.29以前のファームウェアでは、"techinfo"を取得することはできません。
     

   絶対パスと相対パス

   WindowsのコマンドプロンプトやUNIX系OSのシェルでは、一般的にファイルやディレクトリの指定方法としてルートディレクトリ '/' から記述する絶対パスと、カレントディレクトリを基点として目的のファイル、ディレクトリがどこにあるのかを示す相対パスの2種類があります。SFTPサーバー機能では、絶対パスと相対パスの両方を用いることが可能です。UNIX系のSFTPの仕様に従い、ホームディレクトリを示す ~ (チルダ)を用いることはできません。

5. SFTPサーバー 動作確認済のSFTPクライアント

   2019年7月時点の動作確認結果です。動作を保証するものではありません。使い方は、SFTPクライアントの説明書などをご確認ください。

   • OpenSSHクライアント 7.2
   • OpenSSH for Windowsクライアント 7.7
   • WinSCP 4.2.5
   • OpenSSH for Windows 3.8
     ※クライアントソフトの不具合によって正常なファイル転送が行えない場合があることがわかりましたので動作確認済みリストから外します(2011年7月)

   【WinSCP使用時の推奨設定項目と注意点】

   ※WinSCPバージョン4.2.5での設定変更方法を記載します。バージョンによって設定変更方法が異なる場合があります。

   • 推奨設定項目
     
     • 一時ファイル名での転送の無効化
       WinSCPでは一時ファイル名での転送が有効な場合、systemディレクトリのような任意のファイル名の書き込みが禁止されている領域へのファイルの書き込みを行うことができません。一時ファイル名での転送を無効にしてください。
       メニューの｢表示｣ -> ｢環境設定｣ -> ｢接続時間｣で変更することができます。
     • 転送モードの変更
       リビジョンアップを行う場合は、バイナリモードでファイルを転送する必要があります。
       ※ファームウェア以外のファイルをバイナリモードで転送しても問題はありません。
       メニューの｢表示｣ -> ｢環境設定｣ -> ｢転送｣ -> ｢転送モード｣で変更することができます。
     • 自動再接続の無効化
       リビジョンアップ直後などヤマハルーターから切断された場合に自動再接続が行われると、WinSCPが正常に動作しないことがあります。 メニューの｢表示｣ -> ｢環境設定｣ -> ｢転送｣ -> ｢転送モード｣で変更することができます。
       
       
   • 注意点
     
     • リビジョンアップの正常終了の確認について
       リビジョンアップを行った場合、リビジョンアップが終了するまでルーターからの応答が無くなるため、タイムアウトによる確認ダイアログが表示されます。リビジョンアップが正常に終了した場合は、"Disconnect for restarting router"という切断メッセージが表示されますのでこの切断メッセージが表示されるまでWinSCPを操作しないでください。タイムアウトのよる確認ダイアログに従って再接続すると再度リビジョンアップが行われる場合があります。
     • ファイルの内容の書き換えについて
       WinSCPではダブルクリック等の操作によってローカルにファイルを保存せずルーター上のファイルの内容を閲覧することができます。この時WinSCPのエディタによってファイルが開かれるため、編集することができますが、編集後のファイルをルーターに保存することはできません。ファイルを書き換える場合はファイルを一度ローカルへ読み出して編集した後、書き込みを行ってください。
     • techinfoファイルについて
       ログが多い状態で以下の操作を行うと、ログの量に応じて応答時間が遅くなります。また、これらの操作が完了するまでにCPUの使用率が100%になる場合があります。
       • systemディレクトリを開く
       • ls system コマンドを実行する
       • techinfoファイルを開く
       WinSCPのログイン設定「接続」->「サーバ」->「サーバのタイムアウト」に設定されている秒数に合わせて、「ホストからの応答がXX秒以上ありません。待機しています...」という確認ダイアログが表示されますが、中止ボタンを押さないでお待ちください。
       これらの操作を早く行いたい場合は、あらかじめ clear log コマンドでログを消去するようにしてください。
     • ファイルの移動について
       SFTPの仕様としてファイルを移動させることはできません。
     • ディレクトリの削除について
       WinSCPでディレクトリを削除した場合、ディレクトリ配下のファイルやディレクトリまで再帰的に削除されます。ルートディレクトリにおいてsd1やusb1といった外部メモリのルートディレクトリを削除しようとした場合には、外部メモリのルートディレクトリは削除できないため、エラーとなりますが外部メモリ内のファイルやディレクトリは削除されます。
     • ファイル転送中のタイムアウトについて
       ガベージコレクトやルーターのCPU使用率が高い状態でのファイル転送によって一時的に応答が返せない状況では、タイムアウトによる確認ダイアログが表示されることがあります。ガベージコレクトの完了等によって応答が返せるようになると確認ダイアログは自動的に消えますので転送中止などの操作を行わないでください。
       
       
6. SFTP の使用例

   SFTPによる設定ファイルの読み書きと、ファームウェアのリビジョンアップの手順を紹介します。

   以下の手順において、いずれの場合も、ヤマハルーターのIPアドレスを 192.168.0.1、ユーザ名を"yamaha"、管理者パスワードでログインするとします。パスワード認証を使用した例です。

   【OpenSSH 5.3での手順】

   1. 設定ファイルの読み出し

      設定ファイル"config"を"OLDconfig.txt"に読み出すものとします。

      > sftp yamaha@192.168.0.1
      Connecting to 192.168.0.1...
      Password:
      sftp> get system/config OLDconfig.txt
      Fetching /system/config to OLDconfig.txt
      /config						100% 570     0.6KB/s   00:00
      sftp>
      

   2. 設定ファイルの書き込み

      ホストにあるファイル"NEWconfig.txt"を設定ファイル"config1"に書き込むものとします。

      > sftp yamaha@192.168.0.1
      Connecting to 192.168.0.1...
      Password:
      sftp> put NEWconfig.txt system/config1
      Uploading NEWconfig.txt to /system/config1
      NEWconfig.txt					100% 4260    4.2KB/s   00:00
      sftp>
      

   3. ファームウェアのリビジョンアップ

      ホストにあるファイル"rtx1200.bin"をファームウェア"exec0"に書き込むものとします。
      リビジョンアップが正常に終了すると、自動的にルーターが再起動します。

      > sftp yamaha@192.168.0.1
      Connecting to 192.168.0.1...
      Password:
      sftp> put rtx1200.bin system/exec0
      Uploading rtx1200.bin to /system/exec0
      rtx1200.bin					100% 3488KB  768.4KB/s   00:05
      sftp> Received disconnect from 192.168.0.1: 2: Disconnect for router restart
      

      ファームウェアの転送が終了し、ファームウェアの書き込みが正常に終了するとセッションが自動切断されます。
      ファームウェアの転送からセッションの自動切断まで数十秒間はプロンプト(sftp>)が戻りません。

   4. USBメモリへのファイルの書き込み

      ファイル"config.txt"をUSBメモリのルートディレクトリに"memory.txt"という名前で書き込むものとします。

      > sftp yamaha@192.168.0.1
      Connecting to 192.168.0.1...
      Password:
      sftp> put config.txt usb1/memory.txt
      Uploading config.txt to /usb1/momory.txt
      config.txt					100% 570     0.6KB/s   00:00
      sftp>
      

7. SFTPサーバー機能で利用できるSFTPの対話コマンド

   SFTPでパスワード認証を使用する場合は、login user コマンドで設定したパスワード、もしくは管理者パスワードでログインすることができます。
   SFTP接続する際に使用したパスワードによってユーザが使用できるSFTPの対話コマンドが異なります。

   SFTPで公開鍵認証を使用する場合は、authorized_keysファイルにユーザの公開鍵を登録することによりログインすることができます。
   user attribute コマンドの administrator 属性によって使用できるSFTPの対話コマンドが異なります。

   • パスワード認証を使用している場合、login user コマンドで指定したパスワードでログインした場合に使用できるSFTPの対話コマンド
   • 公開鍵認証を使用している場合、user attribute コマンドで administrator 属性が off のユーザがログインした場合に使用できるSFTPの対話コマンド

     コマンド名	説明
     ls [-l] [-al] ※1	ファイルとディレクトリの一覧を表示する
     cd	ディレクトリを移動する ※移動先のディレクトリを省略することはできません
     pwd	カレントディレクトリを絶対パスで表示する
     quit, bye, exit	sftpを終了する

     
     
   • パスワード認証を使用している場合、管理者パスワードでログインした場合に使用できるSFTPの対話コマンド
   • 公開鍵認証を使用している場合、user attribute コマンドで administrator 属性が on のユーザがログインした場合に使用できるSFTPの対話コマンド

     コマンド名	説明
     put	指定したファイルに書き込む
     get	指定したファイルを読み出す
     ls [-l] [-al] ※1	ファイルとディレクトリの一覧を表示する
     cd	ディレクトリを移動する ※移動先のディレクトリを省略することはできません
     pwd	カレントディレクトリを絶対パスで表示する
     rm	指定したファイルを削除する
     rename	指定したファイルのファイル名を変更する ※ファイルを移動することはできません
     mkdir	指定したディレクトリを作成する
     rmdir	指定したディレクトリを削除する ※空のディレクトリ以外は削除できません
     quit, bye, exit	sftpを終了する

   ※1：
   ルーターには、UNIXのようなファイルの属性がないため、ls -l コマンドや ls -al コマンドで表示されるファイルの属性のうち、パーミッションやユーザID、グループIDの値は意味を持ちません。 SFTPクライアントによっては、ファイル名が"."で始まるような隠しファイルが ls コマンドで表示されないことがあります。ls -alコマンドを使うことで表示させることができます。

コマンド

• ユーザの属性を設定 （仕様拡張）
  
  

  [書式]

  user attribute [USER] ATTRIBUTE=VALUE [ATTRIBUTE=VALUE...]

  no user attribute [USER...]

  [設定値]

  • USER
    • 登録されているユーザ名
    • *(すべてのユーザ)
  • ATTRIBUTE=VALUE.......ユーザ属性

  [説明]

  ユーザの属性を設定する。属性には、以下のものがある。

  attribute	value	説明
  administrator	on	administratorコマンドにより管理ユーザに昇格することができる。 またGUIの管理者ページへ接続することができる。 SFTPサーバーにおける本属性の役割は以下の通りです。 ・パスワード認証を使用する場合 　管理者パスワードでSFTP接続した場合、管理者の権限でログインします。 ・公開鍵認証を使用する場合 　管理者の権限でログインします。
  	off	administratorコマンドにより管理ユーザに昇格することができない。 またGUIの管理者ページへ接続することができない。 SFTPサーバーにおける本属性の役割は以下の通りです。 ・パスワード認証を使用する場合 　管理者パスワードを用いてSFTP接続を行うことができない。 ・公開鍵認証を使用する場合 　一般ユーザの権限でログインします。
  connection	off	すべての接続を禁止する。
  	all	すべての接続を許可する。
  	serial	シリアルコンソールからの接続を許可する。
  	telnet	TELNETによる接続を許可する。
  	ssh	SSHによる接続を許可する。
  	sftp	SFTPによる接続を許可する。
  	remote	リモートセットアップによる接続を許可する。
  	http	GUI設定画面への接続を許可する。
  host	IPアドレス	指定したホストからの接続を許可します。
  	any	すべてのホストからの接続を許可します。
  multi-session	on	同一ユーザ名によるTELNETまたは、SSHでの複数接続を許可する。
  	off	同一ユーザ名によるTELNETまたは、SSHでの複数接続を禁止する。
  login-timer	120..21474836, clear	ログインタイマを設定する。

  
  

  [ノート]

  USER を省略した場合は、無名ユーザの属性を設定する。

  USER をアスタリスク(*) に設定した場合は、すべてのユーザに対して設定を有効にする。 ただし、ユーザ名を指定した設定がされている場合は、その設定が優先される。

  すでに管理ユーザに昇格しているユーザに対して、このコマンドでadministrator 属性を off に変更しても、そのユーザは exit コマンドにより一般ユーザに降格するか、あるいはログアウトするまでは管理ユーザで居続けることができる。またGUI の管理者ページへの接続が制限されるのはRev.10 以降のファームウェアである。

  connection 属性では、 off、 all 以外の値はコンマ(,) でつないで複数指定することができる。またhttp を指定してGUI 設定画面への接続を設定できるのはRev.10 以降のファームウェアである。

  すでに接続しているユーザに対して、このコマンドでconnection 属性またはhost 属性により接続を禁止しても、そのユーザは切断するまでは接続を維持し続けることができる。

  host 属性では、TELNET、SSH 、SFTP 及びHTTP で接続できるホストを設定する。指定できるIP アドレスは、１個のIP アドレスまたは間にハイフン(-) をはさんだIP アドレス( 範囲指定)、およびこれらをコンマ(,)でつないだものである。

  multi-session 属性では、TELNET またはSSH での複数接続の可否を設定する。この属性を off に変更しても、シリアルとTELNET やリモートセットアップとSSH など、接続方法が異なる場合は同じユーザ名で接続することができる。

  すでに複数の接続があるユーザに対して、このコマンドでmulti-session 属性を off に変更しても、そのユーザは切断するまでは接続を維持し続けることができる。

  無名ユーザに対してはSSH(パスワード認証), SFTP(パスワード認証) による接続を許可することができない。SSH(公開鍵認証), SFTP(公開鍵認証)では無名ユーザでも接続できる。

  無名ユーザに対してはTELNET での複数接続はできない。

  TELNET、SSH、SFTP またはHTTP で接続した場合、login-timer 属性の値がclear に設定されていても、 タイマ値は300 秒として扱う。

  login timer コマンドの設定値よりも、本コマンドのlogin-timer 属性の設定値が優先される。

  Rev.10.00.31 でlogin-timer 属性の下限値を30 から120 に変更した。

  本コマンドにより、すべてのユーザの接続を禁止する、またはすべてのユーザが管理ユーザに昇格できないといった設定を行った場合、ルーターの設定変更や状態確認などができなくなるので注意する必要がある。

  [初期値]

  administrator = on
  connection = serial, telnet, ssh, sftp, remote, http
  host = any
  multi-session = on
  login-timer = 300
  

  
  
• SFTPでアクセスできるホストのIPアドレスの設定
  
  

  [書式]

  sftpd host HOST

  no sftpd host

  [設定値]

  • HOST
    • SFTPのアクセスを許可するホストのIP アドレス範囲のリストまたはニーモニック
    • １個のIP アドレスまたは間にハイフン(-) をはさんだIP アドレス( 範囲指定)、およびこれらを任意に並べたもの
    • any ... すべてのホストからのアクセスを許可する
    • none ... すべてのホストからのアクセスを禁止する
    • LANインタフェース名
    • ブリッジインタフェース名

  [説明]

  SFTPでアクセスできるホストのIPv4またはIPv6アドレスを設定する。
  sshd host コマンドで接続が許可されたホストを対象として SFTPでアクセスできるホストのIPアドレスを設定します。

  [ノート]

  ニーモニックをリストにすることはできない。
  設定後の新しいSFTP接続から適用される。
  

  [初期値]

  none

  
  
• 他のユーザの接続を強制切断する （仕様拡張）
  
  

  [書式]

  disconnect user USER [/CONNECTION[NO]]
  disconnect user [USER] /CONNECTION[NO]

  [設定値]

  • USER ... ユーザ名
  • CONNECTION ... 接続種別(serial, telnet, ssh, sftp, remote, http)
  • NO ... 接続番号

  [説明]

  他ユーザの接続を切断する。

  show status user コマンドで表示された接続状況からパラメータを指定する。

  無名ユーザを切断する場合は、第二書式でUSERを省略した形で指定する。

  パラメータを省略した場合は、指定したパラメータと一致するすべての接続を切断する。

  [ノート]

  自分自身のセッションを切断することはできない。
  httpを指定できるのは Rev.10 以降のファームウェアである。

  [設定例]

  例1) ユーザ名「test」でログインしているすべての接続を切断する。
     # disconnect user test
  
  例2) TELNETで接続しているすべてのユーザを切断する。
     # disconnect user /telnet

SYSLOGメッセージ一覧

本機能において出力されるSYSLOGメッセージを以下に示します。

• 実際に出力されるメッセージには "[SFTPD]" というプレフィックスが付加されます。
• ファイル名やディレクトリ名は、絶対パスで出力されます。
• Get/Putのログは、管理ユーザが設定ファイルの読み出しや書き込みを行った場合や、ファームウェアの書き込みを行った場合のみ出力されます。

関連文書

• TELNET複数セッション、SSHサーバー機能
• RTFS
• 外部メモリの利用
• ヤマハ仮想ルーター ファイルシステム