TELNET複数セッション機能、SSHサーバー機能

$Date: 2017/10/11 11:44:22 $



概要

TELNET 複数セッション機能、SSHサーバー機能の概要を以下に示します。

注意事項

SSHサーバー機能はSSHプロトコルバージョン1には対応していませんので、SSHプロトコルバージョン2に対応したSSHクライアントをご使用ください。

SSHサーバー機能は、OpenSSH、OpenSSLおよびzlibを使用しています。これらのアプリケーションまたはライブラリに脆弱性が発見された場合は、ホームページ上で脆弱性の概要および対策を公開します。

対応機種とファームウェアリビジョン

ヤマハRTシリーズでは以下の機種およびファームウェアで、TELNET複数セッション機能および、SSHサーバー機能をサポートしています。

機種ファームウェア
YSL-V810 Rev.1.03.01以降
RTX830 Rev.15.02.01以降
NVR510 Rev.15.01.02以降
NVR700W Rev.15.00.02以降
RTX1210 Rev.14.01.05以降
RTX5000 Rev.14.00.08以降
RTX3500 Rev.14.00.08以降
FWX120 Rev.11.03.02以降
RTX810 Rev.11.01.04以降
NVR500 Rev.11.00.06以降
RTX1200 Rev.10.01.07以降
SRT100 Rev.10.00.08以降
RT58i Rev.9.01.09以降
RTX3000 Rev.9.00.07以降
RT107e Rev.8.03.42以降
RTX1500, RTX1100 Rev.8.03.37以降

詳細

TELNET接続時の表示

TELNETでルータに接続すると、以下のような表示になります。下線で表した部分はキーボードからの入力であり、また、入力したパスワードは実際には表示されません。

  1. 名前ありユーザが登録されていない場合、またはパスワードが設定されている無名ユーザでログインする場合
    Password: パスワード	.... (1)
    
    RTX3000 Rev.9.00.07 (Fri Dec  2 08:32:00 2005)
      Copyright (c) 1994-2005 Yamaha Corporation.
      Copyright (c) 1991-1997 Regents of the University of California.
      Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
      Copyright (c) 1998-2000 Tokyo Institute of Technology.
      Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
      Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
      Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
      Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
      Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
      Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
    00:a0:de:07:f6:b0, 00:a0:de:07:f6:b1, 00:a0:de:07:f6:b2, 00:a0:de:07:f6:b3
    Memory 256Mbytes, 4LAN
    >
    
  2. 名前ありユーザでログインする場合、または名前ありユーザが登録されているときにパスワードが設定されていない無名ユーザでログインする場合
    Password: 何も入力せずにリターンキーを押す	.... (1)
    
    Username: ユーザ名
    
    Password: パスワード
    
    RTX3000 Rev.9.00.07 (Fri Dec  2 08:32:00 2005)
      Copyright (c) 1994-2005 Yamaha Corporation.
      Copyright (c) 1991-1997 Regents of the University of California.
      Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
      Copyright (c) 1998-2000 Tokyo Institute of Technology.
      Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
      Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
      Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
      Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
      Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
      Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
    00:a0:de:07:f6:b0, 00:a0:de:07:f6:b1, 00:a0:de:07:f6:b2, 00:a0:de:07:f6:b3
    Memory 256Mbytes, 4LAN
    >
    
  3. 無名ユーザのTELNETでの接続が禁止されている場合
    Username: ユーザ名	.... (1)
    
    Password: パスワード
    
    RTX3000 Rev.9.00.07 (Fri Dec  2 08:32:00 2005)
      Copyright (c) 1994-2005 Yamaha Corporation.
      Copyright (c) 1991-1997 Regents of the University of California.
      Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
      Copyright (c) 1998-2000 Tokyo Institute of Technology.
      Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
      Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
      Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
      Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
      Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
      Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
    00:a0:de:07:f6:b0, 00:a0:de:07:f6:b1, 00:a0:de:07:f6:b2, 00:a0:de:07:f6:b3
    Memory 256Mbytes, 4LAN
    >
    

ユーザ名、またはパスワード間違い等によりログインに失敗した場合は、接続したときの表示(上記の表示例中の(1))に戻ります。また、入力試行回数は3回です。

デフォルトパスワードでの接続

デフォルトパスワード"w,lXlma"でログインできるのは、シリアルで無名ユーザが接続する場合に限ります。
TELNETおよびSSHでは、デフォルトパスワードを使用しての接続はできません。

暗号化されたパスワードの表記

暗号化されたパスワードの表記は以下のようになります。 名前ありユーザのパスワードは常に暗号化して保存されるため、ユーザ登録時にパスワードを平文で入力した場合でも、login user USER encryptedコマンドで表示されます。暗号化されたパスワードは32文字の文字列で表されます。

[TFTPで取得した設定の表示例]
login user USER encrypted abcdefghijklmnopqrstuvwxyzabcdef
login password encrypted 01234567890123456789012345678901
administrator password encrypted ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEF

SSHサーバー機能の設定

SSHサーバー機能を利用するために、あらかじめ以下の設定を行う必要があります。

# login user USERNAME PASSWORD	... (1)
# sshd host key	generate        ... (2)
# sshd service on               ... (3)
(1) 名前ありユーザの登録。

SSHでは無名ユーザでの接続はできません。必ず名前ありユーザの登録を行ってください。

(2) SSHサーバーのホスト鍵の生成

DSAまたはRSAの公開鍵および、秘密鍵のペアを生成します。
SSHサーバー機能が有効になっていても、ホスト鍵を生成しない限り接続は許可されません。

鍵の生成には、数十秒ほど時間がかかります。

(3) SSHサーバー機能を有効にする

SSHサーバー 対応する暗号、メッセージ認証

SSHサーバー機能では、以下の暗号アルゴリズムおよびメッセージ認証方式に対応しています。

暗号アルゴリズム aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr
メッセージ認証方式 hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96

SSHサーバー 動作確認済のSSHクライアント


関連文書