User Manual
[説明]
SSH で接続するクライアント端末を IPv4/IPv6 アドレスで制限する。
本コマンドは最大 8 件まで設定が可能であり、先に設定されたものが優先して適用される。
本コマンドを設定した場合、登録した条件を満たさないアクセスはすべて拒否する。
ただし、本コマンドを設定していない場合は、すべてのアクセスを許可する。
no 形式で実行した場合は、指定した設定を削除する。
no 形式でパラメーターを省略した場合、すべての設定を削除する。
[ノート]
ssh-server enable コマンドが設定されていない場合、本コマンドは機能しない。
[設定例]
192.168.1.1 と 192.168.10.0/24 のセグメントからの SSH サーバーへのアクセスのみを許可する。
SWR2310(config)#ssh-server access permit 192.168.1.1
SWR2310(config)#ssh-server access permit 192.168.10.0/24
192.168.10.0/24 のセグメントからの SSH サーバーへのアクセスのみを拒否する。
SWR2310(config)#ssh-server access deny 192.168.10.0/24
SWR2310(config)#ssh-server access permit any
4.17.5 SSH サーバーホスト鍵の作成
[書式]
ssh-server host key generate [bit bit]
[パラメーター]
bit : 1024, 2048
RSA 鍵のビット長
[初期設定]
なし
[入力モード]
特権 EXEC モード
[説明]
SSH サーバーのホスト RSA 鍵とホスト DSA 鍵を設定する。
RSA 鍵は bit パラメータによって生成する鍵のビット数を指定できる。DSA 鍵は 1024 ビットの鍵を生成する。
[ノート]
SSH サーバー機能を利用する場合は、事前に本コマンドを実行してホスト鍵を生成する必要がある。
既にホスト鍵が設定されている状態で本コマンドを実行した場合、ユーザーに対してホスト鍵を更新するか否かを
確認する。
ホスト鍵の生成には、数分程度の時間がかかる場合がある。
本コマンドは、SSH サーバーが無効の場合にのみ実行できる。
[設定例]
2048 ビットの RSA 鍵と、DSA 鍵を生成する。
SWR2310#ssh-server host key generate bit 2048
4.17.6 SSH サーバーホスト鍵のクリア
[書式]
clear ssh-server host key
[入力モード]
特権 EXEC モード
コマンドリファレンス | 保守・運用機能 | 83