Vyatta(VyOS)でSSHログインが可能になるまでの操作方法をまとめます。
最小限の操作
SSHログインするための最小限の操作を記します。
設定投入
configureと入力すると、configuration modeへ移行します。移行後、プロンプトが「$」から「#」へ変わります。
vyos@vyos:~$ configure [edit] vyos@vyos#
以下のようなsetコマンドでIPアドレスを設定できます。IPアドレスは環境に応じて適宜変更します。
vyos@vyos# set interfaces ethernet eth0 address 192.168.56.20/24 [edit] vyos@vyos#
以下のようなsetコマンドでSSHサービスを起動します。
vyos@vyos# set service ssh [edit] vyos@vyos#
compareと入力すると、未反映の設定をdiff形式で確認できます。
vyos@vyos# compare
[edit interfaces ethernet eth0]
+address 192.168.56.20/24
[edit service]
+ssh {
+}
[edit]
vyos@vyos#
commitで設定反映です。
vyos@vyos# commit
[edit]
vyos@vyos#
saveで設定をディスクへ書き込みます。
vyos@vyos# save Saving configuration to '/config/config.boot'... Done [edit] vyos@vyos#
exitコマンドで、configuration modeを離脱する事ができます。
vyos@vyos# exit exit vyos@vyos:~$
設定誤り時の修正
もし設定を誤って入力した場合は、以下のようなdeleteコマンドで設定を削除する事ができます。
vyos@vyos# set interfaces ethernet eth0 address 192.168.56.21/24 [edit] vyos@vyos# delete interfaces ethernet eth0 address 192.168.56.21/24 [edit] vyos@vyos#
疎通確認
vyatta外の機器からvyosユーザでログインできる事を確認します。
admin@mac19 doc % ssh 192.168.56.20 -l vyos Welcome to VyOS vyos@192.168.56.20's password: Linux vyos 5.10.53-amd64-vyos #1 SMP Mon Jul 26 20:29:56 UTC 2021 x86_64 The programs included with the Debian/VyOS GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian/VyOS GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Tue Aug 10 12:42:58 2021 from 192.168.56.1 vyos@vyos:~$
任意の設定
SSHログインを実現するにあたり、最小限ではないものの、よく併用する設定をまとめます。
デフォルトゲートウェイ
同一セグメント外からログインする場合は、static routeの設定が必要です。static routeの設定例は以下の通りです。next-hopである「192.168.56.1」は環境に応じて適宜変更下さい。
set protocols static route 0.0.0.0/0 next-hop 192.168.56.1
ユーザ作成
デフォルトのvyosユーザ以外でログインしたい場合は、以下のようなコマンドでユーザを新規作成する事ができます。ユーザ名「admin」とパスワード「P@ssw0rd」の部分は環境に応じて適宜変更下さい。
set system login user admin authentication plaintext-password P@ssw0rd
ホスト名
デフォルトではプロンプトに「vyos」というホスト名が表示されています。全てのVyattaが「vyos」と表示されると、どの機器を操作しているか混同し操作ミスを誘発します。
ホスト名を設定し、操作ミスのリスクを低減するならば、以下のようなsetコマンドを使用します。ホスト名「vy20.gokatei.go」の部分は環境に応じて適宜変更ください。
set system host-name vy20.gokatei.go
