セキュア シェルの制約事項:ユーザー認証方式の設定
セキュア シェル(SSH)サーバーと SSH クライアントは、データ暗号化ソフトウェア(DES)(56 ビット)および 3DES(168 ビット)イメージでのみサポートされます。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
セキュア シェル:ユーザー認証方式の設定機能によって、セキュア シェル(SSH)サーバーで使用可能なユーザー認証方式を設定できます。
セキュア シェル(SSH)サーバーと SSH クライアントは、データ暗号化ソフトウェア(DES)(56 ビット)および 3DES(168 ビット)イメージでのみサポートされます。
セキュア シェル(SSH)を使用することによって、SSH クライアントはシスコ デバイス(Cisco IOS SSH サーバー)に対してセキュアで暗号化された接続を確立できます。SSH クライアントは SSH プロトコルを使用して、デバイス認証と暗号化を実行します。
SSH サーバーは、3 種類のユーザー認証方式をサポートし、これらの認証方式を事前に定義された次の順序で SSH クライアントに送信します。
公開キー認証方式
キーボード インタラクティブ認証方式
パスワード認証方式
デフォルトでは、すべてのユーザー認証方式が有効になっています。無効な方式が SSH ユーザー認証プロトコルでネゴシエートされないように特定のユーザー認証を無効にするには、no ip ssh server authenticate user {publickey | keyboard | pasword } コマンドを使用します。この機能によって、SSH サーバーは、事前に定義された順序とは異なる順序で希望のユーザー認証方式を指定できます。ip ssh server authenticate user {publickey | keyboard | pasword } コマンドを使用すると、無効になっているユーザー認証方式を有効にできます。
RFC 4252(セキュア シェル(SSH)認証プロトコル)のとおり、公開キー認証方式は必須です。この機能によって、SSH サーバーで RFC の動作をオーバーライドして、公開キー認証を含む任意の SSH ユーザー認証方式を無効にすることができます。
たとえば、SSH サーバーでパスワード認証方式を希望する場合、SSH サーバーで公開キー認証方式とキーボード インタラクティブ認証方式を無効にすることができます。
このタスクを実行して、セキュア シェル(SSH)サーバーでのユーザー認証方式を設定します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
no ip ssh server authenticate user {publickey | keyboard | pasword } 例:
|
|
||
ステップ 4 |
ip ssh server authenticate user {publickey | keyboard | pasword } 例:
|
SSH サーバーで無効になっているユーザー認証方法を有効にします。 |
||
ステップ 5 |
default ip ssh server authenticate user 例:
|
すべてのユーザー認証方式が事前に定義された順序で有効になっているデフォルトの動作に戻ります。 |
||
ステップ 6 |
end 例:
|
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
no ip ssh server authenticate user publickey コマンドを使用して公開キーベースの認証方式を無効にすると、公開キー認証が必須の RFC 4252(セキュア シェル(SSH)認証プロトコル)の動作がオーバーライドされ、次の警告メッセージが表示されます。
%SSH:Publickey disabled.Overriding RFC
3 つすべての認証方式が無効になっている場合、次の警告メッセージが表示されます。
%SSH:No auth method configured.Incoming connection will be dropped
3 つすべての認証方式が SSH サーバーで無効になっているときに SSH クライアントから SSH セッション要求を受信した場合、接続要求は SSH サーバーでドロップされ、次の形式でシステム ログ メッセージが表示されます。
%SSH-3-NO_USERAUTH: No auth method configured for SSH Server. Incoming connection from <ip address> (tty = <ttynum>) dropped
ステップ 1 |
enable 特権 EXEC モードを有効にします。
例:
|
ステップ 2 |
show ip ssh セキュア シェル(SSH)のバージョンおよび設定データを表示します。 例:
|
次の例では、公開キーベースの認証方式およびキーボードベースの認証方式を無効にし、パスワードベースの認証方式を使用して SSH クライアントが SSH サーバーに接続できるようにする方法を示します。
Device> enable
Device# configure terminal
Device(config)# no ip ssh server authenticate user publickey
%SSH:Publickey disabled.Overriding RFC
Device(config)# no ip ssh server authenticate user keyboard
Device(config)# exit
次の例では、公開キーベースの認証方式およびキーボードベースの認証方式を有効にする方法を示します。
Device> enable
Device# configure terminal
Device(config)# ip ssh server authenticate user publickey
Device(config)# ip ssh server authenticate user keyboard
Device(config)# exit
次の例では、3 つすべてのユーザー認証方式が事前に定義された順序で有効になっているデフォルトの動作に戻す方法を示します。
Device> enable
Device# configure terminal
Device(config)# default ip ssh server authenticate user
Device(config)# exit
関連項目 |
マニュアル タイトル |
---|---|
Cisco IOS コマンド |
|
セキュリティ コマンド |
|
SSH の設定 |
『セキュア シェル コンフィギュレーション ガイド』 |
標準/RFC | タイトル |
---|---|
RFC 4252 |
『セキュア シェル(SSH)認証プロトコル』 |
RFC 4253 |
『セキュア シェル(SSH)トランスポート層プロトコル』 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名 |
リリース |
機能情報 |
---|---|---|
セキュア シェル:ユーザー認証方式の設定 |
Cisco IOS XE Release 3.10S |
セキュア シェル:ユーザー認証方式の設定機能によって、セキュア シェル(SSH)サーバーで使用可能なユーザー認証方式を設定できます。 次のコマンドが導入されました:ip ssh server authenticate user 。 この機能は、Cisco IOS XE Release3.10 で、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータに導入されました。 |