ここで言うホスト名とは、「hostnameコマンド」で設定が出来るものを指しています。

このホスト名がデフォルトの「Router」のままだと、この後のRSA暗号鍵を生成出来ないので、必ずホスト名を変更しておく必要があります。

ドメイン名を設定するためには、グローバルコンフィギュレーションモードにて「(cinfig)#ip domain-name <設定したいドメイン名>」とコマンド入力することで設定が可能となっています。

ドメイン名は、通常ですと「○○.jp」などといった、それぞれ所属している組織のドメイン名を設定します。

先程のホスト名と、ドメイン名は、どちらも暗号鍵を生成するためには必要な部分となっています。

RSA暗号鍵とは、公開鍵暗号化方式の1種である「RSA」で使用される鍵のことを指しています。

このRSAとは、発明者の「Ronald Rivest」「Adi Shamir」「Leonard Adleman」の頭文字をそれぞれとったものです。


RSA暗号鍵は、SSHの通信時に使用されるもので、SSHで使用するRSA暗号鍵を設定したい場合は、グローバルコンフィギュレーションモードにて「(config)#crypto key generate rsa」とコマンド入力することで設定可能になります。

またこれを、「crypoto key generata rsaコマンド」と呼びます。

usernameコマンドで設定できるユーザ名とパスワードのセットを作成します。

これらはSSH接続の際にログイン部分で必要となってくるものです。

login localコマンドを設定して、作成したユーザアカウントを使用してログインの認証を行います。

SSH接続ではVTYパスワードを用いた方法ではログインすることが出来ないので、その場合は、ローカル認証を利用する必要があります。

SSHの接続許可についての設定をするためには、ラインコンフィギュレーションモードにて「(config-line)#transport input <プロトコル名>」とコマンド入力することで設定が可能です。

これを、「transport inputコマンド」と呼びます。

ここでsshを指定すると、SSH接続の場合でのみログインが可能となり、そのため、TELNET接続は拒否されてしまいます。


逆に、telnetを指定してあげると、TELNET接続のみが可能となり、SSH接続は拒否される状態となります。

もし両方を使いたい場合は、「all」と指定してあげることで双方とも接続が可能になります。


また、noneを指定してあげるとVTY接続そのものを禁止する状態となります。

そのため、この設定でよりセキュリティを強固にしたい場合は、ここでsshを指定してSSH接続のみ許可することが理想的です。

SSHのバージョンを設定するために、グローバルコンフィギュレーションモードにて「(config)#tip ssh version <指定したいバージョン>」とコマンド入力することで設定が可能です。

このバージョンには「1」か「2」を選ぶことが可能ですが、現在ではバージョン1の脆弱性が発見されているので、通常ではバージョン2を利用することが推奨されています。

また、1を指定するとバージョン1と2の両方からの接続を許可する状態となります。


逆に2を指定すると、バージョン2からの接続のみを許可する状態となるため、やはりセキュリティを強固にするには「2」を指定することをおすすめします。

ちなみに、デフォルトだと双方のバージョンでの接続を許可している状態になっています。