今回の内容
・異なるセグメントのルーターにSSH接続出来るように設定をする。
・実施日:2022/07/29~2022/08/
状態
ルーターの配置は以下の画像の通りです。
R1はSSH接続出来ているので、R2とR3も同様にSSH接続出来るように設定をします。
(現在はconfigを設定したり、確認するために都度コンソールケーブルを繋げ直して実施しています。)
teratermからR2(192.168.2.253)、R3(192.168.3.253)にアクセスしようとすると、拒絶もなく黒い画面が表示されるのみです。
各ルーターのSSH設定はR1と同じように設定しています。
R1からR2へのSSH接続が出来ることは確認出来ました。
ssh -l username 接続先ルーターのIPアドレス
ということはteratermに問題あり?
検証1
R1のFa6のポートにVLANとDHCPで自動取得(192.168.0.0/24)のポートを作成しました。
①セキュリティソフトを稼働した状態(Firewallはセキュリティソフトにて管理)でteratermからR2とR3へSSH接続。⇒失敗
②セキュリティソフトを不稼働した状態(Firewallはセキュリティソフトにて管理)でteratermからR2とR3へSSH接続。⇒成功
③再度、セキュリティソフトを稼働した状態(Firewallはセキュリティソフトにて管理)でteratermからR2とR3へSSH接続。⇒成功
結果:Firewallで弾かれても、Firewallを一度オフにした状態で接続が成功するとその後オンにしても接続が可能?
検証2
検証1でSSH接続が出来たことを確認できたため、192.168.1.0/24のセグメントから無線でSSHに接続が出来るか確認。
①セキュリティソフトを稼働した状態(Firewallはセキュリティソフトにて管理)でteratermからR2とR3へSSH接続。⇒失敗
②セキュリティソフトを不稼働した状態(Firewallはセキュリティソフトにて管理)でteratermからR2とR3へSSH接続。⇒失敗
結果:R0の設定上でSSH接続を拒否する設定の可能性あり?
検証3
上記の検証を踏まえて、R0の設定値を確認しました。
LAN⇒WANとWAN⇒LANからのTCP接続が拒否されている設定となっていました。
現在の設定ではssh接続を暗号化したパスワード設定のみとなっていますので、セキュリティを向上させてから接続出来るようにします。
今回はここまで。