Yamaha RTXでSSHサーバを起動し、SSHでログイン可能になる設定をまとめます。
設定まとめ
ユーザ作成
SSHでログインするためにはユーザを作成し、そのユーザのパスワードまたは公開鍵で認証する必要があります。以下がユーザを作成するコマンドです。
# login user <ユーザ名> <パスワード>
ホスト鍵の生成
以下のコマンドでホスト鍵を生成します。
# sshd host key generate
SSHサーバの起動停止
以下のコマンドでSSHサーバの起動および停止をします
# sshd service { on | off }
公開鍵のインポート
以下のコマンドでユーザに対する公開鍵を設定できます。
RTX810などの古い型番のYamaha RTXは公開鍵認証に対応してない事に注意ください。公開鍵認証に対応している型番は「TELNET複数セッション機能、SSHサーバー機能」を参照ください。
# import sshd authorized-keys <ユーザ名>
動作確認
動作確認の構成
以下の環境で動作確認を行います。
Rocky Linux 8.4 Yamaha RTX 810
+-----------+ ens192 lan1 +----------+
| host100 +-------------------------+ R1 |
+-----------+ .100 .1 +----------+
192.168.100.0/24
初期設定
工場出荷の状態の機器を用いて動作確認をします。工場出荷の設定は以下の通りです。
[R1:RTX810] ip lan1 address 192.168.100.1/24 telnetd host lan dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24
動作確認 SSH ログイン
SSHでログインするためにはユーザを作成し、そのユーザのパスワードまたは公開鍵で認証する必要があります。
以下はユーザ「admin」をパスワード「password123」で作成するコマンド例です。
[R1:RTX810] # login user admin password123 Password Strength : Weak #
ホスト鍵を生成します。
[R1:RTX810] # sshd host key generate Generating public/private dsa key pair ... |******* Generating public/private rsa key pair ... |******* #
SSHサーバを有効にします。なお、前述のホスト鍵を生成してない場合は、SSHサーバを有効にしても接続は許可されません。
[R1:RTX810] # sshd service on
Host100からのログインが可能なことを確認します。
[Host100:Rocky8.4] [root@host100 ‾]# ssh 192.168.100.1 -l admin The authenticity of host '192.168.100.1 (192.168.100.1)' can't be established. RSA key fingerprint is SHA256:Z5JsKjXeWkqWouhjgf+pEWYXpBvRHYcI86x7htEvNTU. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '192.168.100.1' (RSA) to the list of known hosts. admin@192.168.100.1's password: RTX810 BootROM Ver. 1.00 RTX810 FlashROM Table Ver. 1.01 RTX810 Rev.11.01.34 (Tue Nov 26 18:39:12 2019) Copyright (c) 1994-2019 Yamaha Corporation. All Rights Reserved. To display the software copyright statement, use 'show copyright' command. 00:a0:de:b0:7b:53, 00:a0:de:b0:7b:54 Memory 128Mbytes, 2LAN >
