TELNET複数セッション機能、SSHサーバー機能

$Date: 2011/09/28 07:46:04 $

• 概要
• 注意事項
• 対応機種とリビジョン
• 詳細

概要

TELNET 複数セッション機能、SSHサーバー機能の概要を以下に示します。

• TELNET 複数セッション機能の概要

  最大で8人のユーザがTELNETでルータに接続することができます。TELNETでのログインでは、ユーザ名を指定しての接続ができ、また、従来との互換性のために、ユーザ名を持たない、無名ユーザとして接続することもできます。

  • TELNETで複数のユーザが同時に接続するためには、login userコマンドによる名前ありユーザの登録が必要です。
  • 複数のユーザが、無名ユーザとして同時にTELNETでルータに接続することはできません。
• SSHサーバー機能の概要

  YAMAHAルータに実装されているSSHサーバーでは以下の機能をサポートします。

  • SSHプロトコルバージョン２
  • 公開鍵暗号方式DSAおよびRSAによるホスト認証
  • パスワード認証
  • 送信データの圧縮
  • クライアントの生存確認
  • SSHで同時に接続できるユーザ数は最大８人
  • IPv6

  SSHの詳細な仕様については、インターネット・ドラフトの文書をご覧ください。

• ログインユーザの設定

  ユーザ名-パスワードの組を登録し、ルータにログインする際に、ユーザ名を指定することができます。ログインユーザの設定および、接続に関する仕様は以下の通りです。

  • ユーザ名-パスワードの組を最大32個登録できる。
  • 設定したユーザ名は、TELNET、SSH、シリアル、リモートセットアップ、かんたん設定ページでの接続に使用できる。
  • 一般ユーザから管理ユーザへ昇格できるユーザを限定することができる。
  • ログインタイマをユーザ毎に設定できる。
  • ユーザ毎に接続する方法を制限することができる。
  • 管理ユーザは、他のユーザの接続を強制的に切断できる。強制切断された場合は、切断理由がコンソールに表示される。
  • 同時に複数のユーザが管理ユーザとしてアクセスできる。
  • 管理ユーザに昇格するための管理パスワードは、従来通り１つだけ。
  • 同一のユーザ名で複数の接続を行うことができる。
  • シリアル、リモートセットアップでの接続は、従来通り同時１人のみ。
  • SSHでは、無名ユーザでの接続はできない。
• パスワードの暗号化

  ログインパスワードおよび管理パスワードを暗号化して保存することができます。show configコマンドでのパスワードの表示は従来通り「*(アスタリスク)」ですが、TFTPで設定を取得した場合は、暗号化されたパスワードが表示されます。

  従来との互換性のために、login password コマンドおよび、administrator password コマンドで設定されたパスワードは、平文で保存されます。

  無名ユーザのパスワードを暗号化して保存する場合は、login password encrypted コマンドで、管理パスワードを暗号化して保存する場合は、administrator password encrypted コマンドでパスワードを設定してください。

注意事項

SSHサーバー機能は、SSHプロトコルバージョン１には対応していません。SSHプロトコルバージョン２に対応したSSHクライアントをご使用ください。

SSHサーバー機能は、OpenSSH、OpenSSLおよびzlibを使用しています。これらのアプリケーションまたはライブラリに脆弱性が発見された場合は、ホームページ上で脆弱性の概要および対策を公開します。

SSHサーバーでは、以下の機能についてはサポートしていません。

• SSHプロトコルバージョン１
• パスワード認証以外のユーザ認証(ホストベース認証、公開鍵認証、チャレンジ・レスポンス認証、GSSAPI認証)
• ポートフォワーディング(X11/TCP 転送)
• Gateway Ports (ポート中継)
• 空パスワードの許可
• scp
• sftp

対応機種とファームウェアリビジョン

ヤマハRTシリーズでは以下の機種およびファームウェアで、TELNET複数セッション機能および、SSHサーバー機能をサポートしています。

詳細

TELNET接続時の表示

TELNETでルータに接続すると、以下のような表示になります。下線で表した部分はキーボードからの入力であり、また、入力したパスワードは実際には表示されません。

1. 名前ありユーザが登録されていない場合、またはパスワードが設定されている無名ユーザでログインする場合

   Password: パスワード	.... (1)
   
   RTX3000 Rev.9.00.07 (Fri Dec  2 08:32:00 2005)
     Copyright (c) 1994-2005 Yamaha Corporation.
     Copyright (c) 1991-1997 Regents of the University of California.
     Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
     Copyright (c) 1998-2000 Tokyo Institute of Technology.
     Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
     Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
     Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
     Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
     Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
     Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
   00:a0:de:07:f6:b0, 00:a0:de:07:f6:b1, 00:a0:de:07:f6:b2, 00:a0:de:07:f6:b3
   Memory 256Mbytes, 4LAN
   >
   

2. 名前ありユーザでログインする場合、または名前ありユーザが登録されているときにパスワードが設定されていない無名ユーザでログインする場合

   Password: 何も入力せずにリターンキーを押す	.... (1)
   
   Username: ユーザ名
   
   Password: パスワード
   
   RTX3000 Rev.9.00.07 (Fri Dec  2 08:32:00 2005)
     Copyright (c) 1994-2005 Yamaha Corporation.
     Copyright (c) 1991-1997 Regents of the University of California.
     Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
     Copyright (c) 1998-2000 Tokyo Institute of Technology.
     Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
     Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
     Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
     Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
     Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
     Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
   00:a0:de:07:f6:b0, 00:a0:de:07:f6:b1, 00:a0:de:07:f6:b2, 00:a0:de:07:f6:b3
   Memory 256Mbytes, 4LAN
   >
   

3. 無名ユーザのTELNETでの接続が禁止されている場合

   Username: ユーザ名	.... (1)
   
   Password: パスワード
   
   RTX3000 Rev.9.00.07 (Fri Dec  2 08:32:00 2005)
     Copyright (c) 1994-2005 Yamaha Corporation.
     Copyright (c) 1991-1997 Regents of the University of California.
     Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
     Copyright (c) 1998-2000 Tokyo Institute of Technology.
     Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
     Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
     Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
     Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
     Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
     Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
   00:a0:de:07:f6:b0, 00:a0:de:07:f6:b1, 00:a0:de:07:f6:b2, 00:a0:de:07:f6:b3
   Memory 256Mbytes, 4LAN
   >
   

ユーザ名、またはパスワード間違い等によりログインに失敗した場合は、接続したときの表示(上記の表示例中の(1))に戻ります。また、入力試行回数は３回です。

デフォルトパスワードでの接続

デフォルトパスワード"w,lXlma"でログインできるのは、無名ユーザがシリアルで接続する場合に限ります。

暗号化されたパスワードの表記

暗号化されたパスワードの表記は以下のようになります。 名前ありユーザのパスワードは常に暗号化して保存されるため、ユーザ登録時にパスワードを平文で入力した場合でも、login user USER encryptedコマンドで表示されます。暗号化されたパスワードは32文字の文字列で表されます。

[TFTPで取得した設定の表示例]

login user USER encrypted abcdefghijklmnopqrstuvwxyzabcdef
login password encrypted 01234567890123456789012345678901
administrator password encrypted ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEF

SSHサーバー機能の設定

SSHサーバー機能を利用するために、あらかじめ以下の設定を行う必要があります。

# login user USERNAME PASSWORD	... (1)
# sshd host key	generate        ... (2)
# sshd service on               ... (3)

SSHサーバー 対応する暗号、メッセージ認証

SSHサーバー機能では、以下の暗号アルゴリズムおよびメッセージ認証方式に対応しています。

SSHサーバー 動作確認済のSSHクライアント

• OpenSSHクライアント
• TeraTerm+TTSSH2
• PuTTY
• SSH Tectia Client

関連文書

• コマンド
• 設定例