リバース SSH 拡張

セキュア シェル(SSH)のバージョン 1 と 2 に対してサポートされているリバース SSH 拡張機能は、SSH を有効にしなければならない端末または補助回線ごとに別々の回線を設定する必要がないようにリバース SSH を設定する代替手段を提供します。この機能は、ロータリー グループの制限も排除します。

リバース SSH 拡張の前提条件

  • SSH を有効にする必要があります。

  • SSH クライアントとサーバーで同じバージョンの SSH が動作している必要があります。

リバース SSH 拡張の制約事項

  • リバース SSH の代替手段をコンソール アクセス用に設定する場合、-l キーワード、userid : {number } {ip-address } デリミタ、および引数が必須です。

リバース SSH 拡張に関する情報

リバース Telnet

リバース Telnet を使用すると、特定のポート範囲に Telnet を実行したり、端末または補助回線に接続することができます。リバース Telnet は、他のシスコ デバイスのコンソールへの端末回線を複数内蔵したシスコ デバイスとの接続によく使用されていました。Telnet を使用すると、特定の回線上のターミナル サーバに Telnet することによって、どの場所からでも簡単にデバイス コンソールに到達できます。この Telnet アプローチは、デバイスへのすべてのネットワーク接続が切断されている場合でも、そのデバイスの設定に使用できます。また、リバース Telnet は、シスコ デバイスに接続されたモデムをダイヤルアウトに使用することもできます(通常は、ロータリー デバイスと一緒に使用します)。

リバース SSH

リバース Telnet は SSH を使用して実現できます。リバース Telnet と違って、SSH はセキュアな接続を提供します。リバース SSH 拡張機能は、SSH の設定を容易にします。この機能を使用すれば、SSH を有効にする端末または補助回線ごとに別々の回線を設定する必要がなくなります。以前のリバース SSH 設定方法では、アクセスできるポートの数が 100 に制限されていました。リバース SSH 拡張機能では、ポートの数に制限がありません。リバース SSH 設定の代替手段については、リバース SSH 拡張の設定方法を参照してください。

リバース SSH 拡張の設定方法

コンソール アクセス用のリバース SSH の設定

SSH サーバ上でリバース SSH コンソール アクセスを設定するには、次の手順を実行します。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. line line-number ending-line-number
  4. no exec
  5. login authentication listname
  6. transport input ssh
  7. exit
  8. exit
  9. ssh -l userid : {number } {ip-address }

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

line line-number ending-line-number

Example:


Device# line 1 3

設定用の回線を特定して、ライン コンフィギュレーション モードに入ります。

Step 4

no exec

Example:


Device(config-line)# no exec

回線上の EXEC 処理を無効にします。

Step 5

login authentication listname

Example:


Device(config-line)# login authentication default

回線のログイン認証メカニズムを定義します。

Note

 

認証方式はユーザ名とパスワードを使用する必要があります。

Step 6

transport input ssh

Example:


Device(config-line)# transport input ssh

デバイスの特定の回線への接続に使用されるプロトコルを定義します。

  • リバース SSH 拡張機能の場合は、ssh キーワードを使用する必要があります。

Step 7

exit

Example:


Device(config-line)# exit

ライン コンフィギュレーション モードを終了します。

Step 8

exit

Example:


Device(config)# exit

グローバル コンフィギュレーション モードを終了します。

Step 9

ssh -l userid : {number } {ip-address }

Example:


Device# ssh -l lab:1 router.example.com

SSH サーバを実行しているリモート ネットワーキング デバイスにログインするときに使用されるユーザ ID を指定します。

  • userid :ユーザー ID。

  • : :ポート番号と端末 IP アドレスが userid 引数に続くことを示します。

  • number:端末番号または補助回線番号。

  • ip-address :ターミナル サーバーの IP アドレス。

Note

 

リバース SSH の代替手段をモデム アクセス用に設定する場合は、userid 引数、:rotary {number }{ip-address } デリミタ、および引数が必須です。

モデム アクセス用のリバース SSH の設定

リバース SSH をモデム アクセス用に設定するには、後述の「手順の概要」で示す手順を実行します。

この設定では、リバース SSH がダイヤルアウト回線に使用されるモデム上で設定されます。ダイヤルアウト モデムのいずれかに到達するには、下のステップ 10 に示すように、任意の SSH クライアントを使用して SSH セッションを開始し、ロータリー デバイスから次に使用可能なモデムに到達します。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. line line-number ending-line-number
  4. no exec
  5. login authentication listname
  6. rotary group
  7. transport input ssh
  8. exit
  9. exit
  10. ssh -l userid :rotary {number } {ip-address }

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

line line-number ending-line-number

Example:


Device# line 1 200

設定用の回線を特定して、ライン コンフィギュレーション モードに入ります。

Step 4

no exec

Example:


Device(config-line)# no exec

回線上の EXEC 処理を無効にします。

Step 5

login authentication listname

Example:


Device(config-line)# login authentication default

回線のログイン認証メカニズムを定義します。

Note

 

認証方式はユーザ名とパスワードを使用する必要があります。

Step 6

rotary group

Example:


Device(config-line)# rotary 1

1 つ以上の仮想端末回線または 1 つの補助ポート回線からなる回線グループを定義します。

Step 7

transport input ssh

Example:


Device(config-line)# transport input ssh

デバイスの特定の回線への接続に使用されるプロトコルを定義します。

  • リバース SSH 拡張機能の場合は、ssh キーワードを使用する必要があります。

Step 8

exit

Example:


Device(config-line)# exit

ライン コンフィギュレーション モードを終了します。

Step 9

exit

Example:


Device(config)# exit

グローバル コンフィギュレーション モードを終了します。

Step 10

ssh -l userid :rotary {number } {ip-address }

Example:


Device# ssh -l lab:rotary1 router.example.com

SSH サーバを実行しているリモート ネットワーキング デバイスにログインするときに使用されるユーザ ID を指定します。

  • userid :ユーザー ID。

  • : :ポート番号と端末 IP アドレスが userid 引数に続くことを示します。

  • number :端末番号または補助回線番号。

  • ip-address :ターミナル サーバーの IP アドレス。

Note

 

リバース SSH の代替手段をモデム アクセス用に設定する場合は、userid 引数、:rotary {number }{ip-address } デリミタ、および引数が必須です。

クライアント上でのリバース SSH のトラブルシューティング

クライアント(リモート デバイス)上でリバース SSH 設定の問題を解決するには、次の手順を実行します。

SUMMARY STEPS

  1. enable
  2. debug ip ssh client

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

debug ip ssh client

Example:


Device# debug ip ssh client

SSH クライアントに関するデバッギング メッセージを表示します。

サーバ上でのリバース SSH のトラブルシューティング

ターミナル サーバ上でリバース SSH 設定の問題を解決するには、次の手順を実行します。各ステップは、互いに独立しているため、任意の順序で設定できます。

SUMMARY STEPS

  1. enable
  2. debug ip ssh
  3. show ssh
  4. show line

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

debug ip ssh

Example:


Device# debug ip ssh

SSH サーバに関するデバッギング メッセージを表示します。

Step 3

show ssh

Example:


Device# show ssh

SSH サーバ接続のステータスを表示します。

Step 4

show line

Example:


Device# show line

端末回線のパラメータを表示します。

リバース SSH 拡張の設定例

リバース SSH コンソール アクセスの例

次の設定例は、リバース SSH が端末回線 1 ~ 3 のコンソール アクセス用に設定されていることを示しています。

ターミナル サーバーの設定


line 1 3
   no exec
   login authentication default
   transport input ssh

クライアント設定

SSH クライアント上で設定された次のコマンドは、それぞれ、回線 1、2、および 3 とのリバース SSH セッションを形成します。


ssh -l lab:1 router.example.com
ssh -l lab:2 router.example.com
ssh -l lab:3 router.example.com

リバース SSH モデム アクセスの例

次の設定例では、ダイヤルアウト回線の 1 ~ 200 がモデム アクセス用のロータリー グループ 1 にグループ分けされています。


line 1 200
   no exec
   login authentication default
   rotary 1
   transport input ssh
   exit

次のコマンドは、リバース SSH がロータリー グループの最初の空き回線に接続されることを表示します。


ssh -l lab:rotary1 router.example.com

その他の参考資料

シスコのテクニカル サポート

説明

リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

標準

標準

タイトル

この機能がサポートする新しい規格または変更された規格はありません。

--

MIB

MIB

MIB のリンク

なし

選択したプラットフォーム、Cisco ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

なし

--

シスコのテクニカル サポート

説明

リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

リバース SSH 拡張の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. リバース SSH 拡張の機能情報

機能名

リリース

機能情報

リバース SSH 拡張

セキュア シェル(SSH)のバージョン 1 と 2 に対してサポートされているリバース SSH 拡張機能は、SSH を有効にしなければならない端末または補助回線ごとに別々の回線を設定する必要がないようにリバース SSH を設定する代替手段を提供します。この機能は、ロータリー グループの制限も排除します。

次のコマンドが導入されました:ssh