セキュリティ上、問題ありの平文での通信であるTELNETから卒業し公開鍵認証のSSHを使おう
前回の記事
TELNETやHTTPのような暗号化されていない通信経路を使うのは危ない
RTX830のTELNETは、なんの設定もしなくても使えるので便利ではあるのですが、通信が暗号化されない古い仕組み。通信を傍受されないようにSSHを利用することにしました。
RTX830も現行機種であるとはいえ、5年立っている代物。次世代機種ではコンソール接続がSSHが標準で、WEB_GUIもSSLがデフォルトになるかな?
まずはSSHサーバーのホスト鍵の生成をしよう
administratorで管理者としてログイン
コンソールでsshd host key generateと打ち込みます。設定が終了するのに少し時間がかかります。
以下の画面になれば設定が反映されている状態です。
PuTTY Key Generatorで秘密鍵・公開鍵のペアを作る
Yamahaの公式サイトによると、RTX830のSSHサーバー機能の公開鍵暗号アルゴリズムのなかで一番暗号強度が高いものは、ecdsa-sha2-nistp521とのことなので、暗号アルゴリズムにはこちらを採用しました。
PuTTY Key GeneratorのParametersのECDSAのnitp521を選択。
Generateをクリック
プログレスバーの下辺りの何もない部分でマウスを動かし続けると鍵のペアが生成されます。
Key passphraseは任意のようですが、セキュリティを考慮して今回は設定しました。モザイク部分は接続に必要なデーターですのでマスキングさせていただきました。
Save Public keyで公開鍵 Save private keyで秘密鍵が保存できます。
任意の場所に保存してください。
作った公開鍵をRTX830に登録する
次にRTX830のコンソール上でpublic key for pasting into OpenSSH authorized_keys file:の下にあるecdsaを含めた文字列すべてを利用しますのでコピーしておきます。
import sshd authorized-keysと入力し、先ほどコピーした文字列をコンソールに貼り付けます
公開鍵のインポートを促されますので、Yを入力し、適用後、ConfigをSaveします。これでRTXでの作業は終了です。
PuTTYでSSH接続の設定をする
Host Name欄に、ルーターのIPアドレスを入力し、SSHにチェックを入れる
先程保存しておいた秘密鍵をAuth→ Authentication parameters→ Private key file for authentication:のBrowseをおして選択する。
任意の名前をSaved Sessionsに入力しSaveで保存したあとOpenを押す。
設定が正しければ、下記の画面がでてきますので、login asは空欄、Passphraseには、公開鍵、秘密鍵を作ったときに入力したPassphraseを入力するとログインすることが出来ます。
以上で終了です。
なお、このSSHの設定に問題がなく、今後TELNETを使わないのであればTELNETサーバー機能を停止することをおすすめします。
コマンドはtelnetd service offです。
※ 参考にしたサイト