Sx500シリーズスタッカブルスイッチのSSHクライアント用セキュアシェル(SSH)サーバ認証設定

目的

セキュアシェル(SSH)サーバ機能を使用すると、Sx500シリーズスタッカブルスイッチとのSSHセッションを確立できます。SSHセッションはTelnetセッションと同様ですが、SSHセッションの方が安全です。セキュリティは、公開キーと秘密キーを自動的に生成するときにデバイスによって取得されます。これらのキーは、ユーザが変更することもできます。SSHセッションは、PuTTYアプリケーションを使用して開くことができます。

この記事では、SSHクライアントのSSHサーバ認証を有効にする方法と、Sx500シリーズスタッカブルスイッチで信頼できるサーバを定義する方法について説明します。

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

[Software Version]

・ v1.2.7.76

SSHサーバ認証の設定

ステップ1:Web設定ユーティリティにログインし、[Security] > [SSH Client] > [SSH Server Authentication]を選択します。「SSH Server Authentication」ページが開きます。

ステップ2:[Enable]をオンにして、SSHサーバ認証を有効にします。

ステップ3:[Apply]をクリックして、設定を保存します。

信頼できるSSHサーバの追加

ステップ1:Trusted SSH Servers Tableで、SSHサーバのIPアドレスとフィンガープリントを確認できます。[Add]をクリックして、信頼できるSSHサーバーを追加します。[Add Trusted SSH Server]ウィンドウが表示されます。

ステップ2:[By IP Address]ラジオボタンをクリックし、[Server IP Address/Name]フィールドにIPアドレスを入力します。[名前で指定]ラジオボタンをクリックし、[サーバIPアドレス/名前]フィールドにサーバの名前を入力します。

ステップ3:[Version 4]または[Version 6]ラジオ・ボタンをクリックし、[Server IP Address/Name]フィールドにそれぞれIPv4またはIPv6のIPアドレスを入力します。IPバージョン6は、デバイスにIPv6アドレスが設定されている場合にのみ選択できます。 

ステップ4:[Server IP Address/Name]フィールドに、信頼できるSSHユーザのIPv4またはIPv6 IPアドレスを入力します。

ステップ5:[Fingerprint（フィンガープリント）]フィールドに、SSHサーバのフィンガープリントの16桁の16進数値を入力します。SSHサーバのフィンガープリント値を取得するには、[Security] > [SSH Server] > [SSH Server Authentication]に移動します。これは、悪意のあるユーザが別のサーバまたはコンピュータにクライアントを誘導して、信頼されたSSHサーバのユーザ名とををを学習します。クライアントは、サーバのフィンガープリントを確認し、クレデンシャルを入力することを推奨します。

ステップ6:[Apply]をクリックし、設定を保存します。