SSH/Telnetの状態確認

SSH/Telnetの状態を表示して確認する方法を説明します。

SSHの接続情報の表示

show sshコマンドでSSHの接続情報を確認できます。

表示例を以下に示します。

# show ssh
(1) (2)  (3)                        (4)              (5)
SID Ver. Cipher                     Userid           Client IP Address
--- --- --------------------------- ---------------- -------------------------
0   V2  3des-cbc/sha1-96            user1            192.168.0.100
1   V2  3des-cbc/hmac-sha1          user2            2000::243

Total Entries: 2

各項目の説明は、以下のとおりです。

show sshコマンドの表示項目
項番	説明
(1)	SSHセッションを識別する一意の番号を表示します。
(2)	SSHのバージョンを表示します。
(3)	使用している暗号化方式とメッセージ認証符号を表示します。
(4)	ログインユーザー名を表示します。
(5)	SSHクライアントのIPアドレスを表示します。

SSHサーバーの設定の表示

show ip sshコマンドでSSHサーバーの設定を確認できます。

表示例を以下に示します。

# show ip ssh

IP SSH server             : Enabled...(1)
IP SSH service port       : 22...(2)
SSH server mode           : V2...(3)
Authentication timeout    : 120 secs...(4)
Authentication retries    : 3 times...(5)

各項目の説明は、以下のとおりです。

show ip sshコマンドの表示項目
項番	説明
(1)	SSHサーバーの有効(Enabled)／無効(Disabled)を表示します。
(2)	SSHのTCPポート番号を表示します。
(3)	SSHサーバーのバージョンを表示します。
(4)	認証タイムアウト時間を表示します。
(5)	認証リトライ回数を表示します。

鍵交換方式、暗号化方式、メッセージ認証符号の設定の表示

show ssh algorithmコマンドで、鍵交換方式の各アルゴリズムの有効／無効、暗号化方式の各アルゴリズムの有効／無効、各メッセージ認証符号の有効／無効を確認できます。

補足

鍵交換方式、暗号化方式、メッセージ認証符号の設定は、NP7000の1.10.02以降、NP3000の1.10.01以降、NP2100の1.11.01以降、NP2500の1.12.01以降でサポートしています。

表示例を以下に示します。

# show ssh algorithm

Key Exchange ...(1)                      State ...(2)
--------------------------------------   --------
diffie-hellman-group1-sha1               Enabled
diffie-hellman-group14-sha1              Enabled
diffie-hellman-group14-sha256            Enabled
diffie-hellman-group16-sha512            Enabled
diffie-hellman-group18-sha512            Enabled
diffie-hellman-group-exchange-sha1       Enabled
diffie-hellman-group-exchange-sha256     Enabled
ecdh-sha2-nistp256                       Enabled
ecdh-sha2-nistp384                       Enabled
ecdh-sha2-nistp521                       Enabled
curve25519-sha256                        Enabled
curve25519-sha256@libssh.org             Enabled

Cipher ...(3)                            State ...(4)
--------------------------------------   --------
3des-cbc                                 Enabled
aes128-cbc                               Enabled
aes192-cbc                               Enabled
aes256-cbc                               Enabled
aes128-ctr                               Enabled
aes192-ctr                               Enabled
aes256-ctr                               Enabled
arcfour                                  Enabled
blowfish-cbc                             Enabled
cast128-cbc                              Enabled
aes128-gcm@openssh.com                   Enabled
aes256-gcm@openssh.com                   Enabled
chacha20-poly1305@openssh.com            Enabled
twofish-cbc                              Enabled
twofish256-cbc                           Enabled
twofish192-cbc                           Enabled
twofish128-cbc                           Enabled

Message Authentication Code ...(5)       State ...(6)
--------------------------------------   --------
hmac-sha1                                Enabled
hmac-sha1-96                             Enabled
hmac-sha2-256                            Enabled
hmac-sha2-512                            Enabled
hmac-md5                                 Enabled
hmac-md5-96                              Enabled
umac-64@openssh.com                      Enabled
umac-128@openssh.com                     Enabled
hmac-sha1-etm@openssh.com                Enabled
hmac-sha1-96-etm@openssh.com             Enabled
hmac-sha2-256-etm@openssh.com            Enabled
hmac-sha2-512-etm@openssh.com            Enabled
hmac-md5-etm@openssh.com                 Enabled
hmac-md5-96-etm@openssh.com              Enabled
umac-64-etm@openssh.com                  Enabled
umac-128-etm@openssh.com                 Enabled

Public Key Algorithm
--------------------------------------
ssh-rsa
ssh-dss

各項目の説明は、以下のとおりです。

show ssh algorithmコマンドの表示項目
項番	説明
(1)	鍵交換方式（Key exchange algorithms）を表示します。
(2)	各鍵交換方式の有効(Enabled)／無効(Disabled)を表示します。
(3)	暗号化方式（Cipher algorithms）を表示します。
(4)	各暗号化方式の有効(Enabled)／無効(Disabled)を表示します。
(5)	メッセージ認証符号（Message Authentication Code）を表示します。
(6)	各メッセージ認証符号の有効(Enabled)／無効(Disabled)を表示します。

SSHサーバーの公開鍵の表示

show crypto key mypubkeyコマンドでSSHサーバーの公開鍵を確認できます。

RSA公開鍵の表示例を以下に示します。

# show crypto key mypubkey rsa

% Key pair was generated at: 09:48:40, 2012-11-29...(1)
Key Size: 768 bits...(2)
Key Data:...(3)
AAAAB3Nz aC1yc2EA AAADAQAB AAAAQwCN 6IRFHCBf jsHvYjQG iCL0p2kz 2v38ULC8
kAKra/Ze mG7IW3eC 8STcrkr5 s7l9H/bh jG/oqkwj SlUJSGqR e/sj6Ws=

各項目の説明は、以下のとおりです。

show crypto key mypubkeyコマンドの表示項目
項番	説明
(1)	RSA公開鍵が生成された日時を表示します。 restoreコマンドでリストアして装置を起動しなおした後は、RSA公開鍵が置き換えられたrestoreコマンド実行時の時刻に変更されます。 SDカードブートで起動した場合は、RSA公開鍵が置き換えられた起動時の時刻に変更されます。なお、この場合はUTC時刻が記録されます。
(2)	RSA公開鍵のサイズを表示します。
(3)	RSA公開鍵を表示します。

Telnetサーバーの設定の表示

show ip telnet serverコマンドでTelnetサーバーの設定を確認できます。

表示例を以下に示します。

# show ip telnet server

Server State: Enabled ...(1)

各項目の説明は、以下のとおりです。

show ip telnet serverコマンドの表示項目
項番	説明
(1)	Telnetサーバーの有効(Enabled)／無効(Disabled)を表示します。