Vyatta(VyOS) 初期設定(SSHログインできるまで)

スポンサーリンク

Vyatta(VyOS)でSSHログインが可能になるまでの操作方法をまとめます。

最小限の操作

SSHログインするための最小限の操作を記します。

設定投入

configureと入力すると、configuration modeへ移行します。移行後、プロンプトが「$」から「#」へ変わります。

vyos@vyos:~$ configure 
[edit]
vyos@vyos# 

以下のようなsetコマンドでIPアドレスを設定できます。IPアドレスは環境に応じて適宜変更します。

vyos@vyos# set interfaces ethernet eth0 address 192.168.56.20/24 
[edit]
vyos@vyos# 

以下のようなsetコマンドでSSHサービスを起動します。

vyos@vyos# set service ssh 
[edit]
vyos@vyos# 

compareと入力すると、未反映の設定をdiff形式で確認できます。

vyos@vyos# compare 
[edit interfaces ethernet eth0]
+address 192.168.56.20/24
[edit service]
+ssh {
+}
[edit]
vyos@vyos# 


commitで設定反映です。


vyos@vyos# commit
[edit]
vyos@vyos# 

saveで設定をディスクへ書き込みます。

vyos@vyos# save
Saving configuration to '/config/config.boot'...
Done
[edit]
vyos@vyos# 

exitコマンドで、configuration modeを離脱する事ができます。

vyos@vyos# exit
exit
vyos@vyos:~$

設定誤り時の修正

もし設定を誤って入力した場合は、以下のようなdeleteコマンドで設定を削除する事ができます。

vyos@vyos# set interfaces ethernet eth0 address 192.168.56.21/24 
[edit]
vyos@vyos# delete interfaces ethernet eth0 address 192.168.56.21/24 
[edit]
vyos@vyos# 

疎通確認

vyatta外の機器からvyosユーザでログインできる事を確認します。

admin@mac19 doc % ssh 192.168.56.20 -l vyos
Welcome to VyOS
vyos@192.168.56.20's password: 
Linux vyos 5.10.53-amd64-vyos #1 SMP Mon Jul 26 20:29:56 UTC 2021 x86_64

The programs included with the Debian/VyOS GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian/VyOS GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

Last login: Tue Aug 10 12:42:58 2021 from 192.168.56.1
vyos@vyos:~$ 

任意の設定

SSHログインを実現するにあたり、最小限ではないものの、よく併用する設定をまとめます。

デフォルトゲートウェイ

同一セグメント外からログインする場合は、static routeの設定が必要です。static routeの設定例は以下の通りです。next-hopである「192.168.56.1」は環境に応じて適宜変更下さい。

set protocols static route 0.0.0.0/0 next-hop 192.168.56.1

ユーザ作成

デフォルトのvyosユーザ以外でログインしたい場合は、以下のようなコマンドでユーザを新規作成する事ができます。ユーザ名「admin」とパスワード「P@ssw0rd」の部分は環境に応じて適宜変更下さい。

set system login user admin authentication plaintext-password P@ssw0rd

ホスト名

デフォルトではプロンプトに「vyos」というホスト名が表示されています。全てのVyattaが「vyos」と表示されると、どの機器を操作しているか混同し操作ミスを誘発します。

ホスト名を設定し、操作ミスのリスクを低減するならば、以下のようなsetコマンドを使用します。ホスト名「vy20.gokatei.go」の部分は環境に応じて適宜変更ください。

set system host-name vy20.gokatei.go
タイトルとURLをコピーしました