動作確認環境
- Cisco C891FJ-K9
- Version 15.9(3)M10
Cisco 機器から別の機器に SSH 接続する方法
特権EXECモードにて以下の ssh コマンドを使用することで、別の機器に SSH 接続することができます。
- # ssh -l <ユーザ名> <接続先 IP アドレス>
- <ユーザ名>:接続先機器のログイン用ユーザ名
- ユーザパスワードは接続先機器に SSH 接続後に入力する
MyRouter#ssh -l admin 10.1.1.1
Password:
MyRouter02>上記のコマンド構文は基本形であり、他にもいくつかのオプションを付けることができます。
以下は VRF を構成している環境で送信元の VRF を指定して SSH 接続する場合のコマンド構文です。
- # ssh -vrf <VRF名> -l <ユーザ名> <接続先 IP アドレス>
- <VRF名>:送信元となる VRF 名
- <ユーザ名>:接続先機器のログイン用ユーザ名
- ユーザパスワードは接続先機器に SSH 接続後に入力する
MyRouter#ssh -vrf VRF01 -l admin 10.1.1.1
Password:
MyRouter02>機器によっては SSH の待受けポートがデフォルトの 22 から変更されている場合もあります。以下は接続先のポート番号を指定して SSH する場合のコマンド構文です。
- # ssh -p <宛先ポート番号> -l <ユーザ名> <接続先 IP アドレス>
- <ユーザ名>:接続先機器のログイン用ユーザ名
- ユーザパスワードは接続先機器に SSH 接続後に入力する
MyRouter#ssh -p 2222 -l admin 10.1.1.1
Password:
MyRouter02>「-l <ユーザ名>」オプションは実質必須
上記の ssh コマンドの「-l <ユーザ名>」オプションを指定しない場合、踏み台としている Cisco 機器にログイン中のユーザ名が使用されます。ただ、接続先機器のユーザ名が踏み台の Cisco 機器と同じことはまず無いため、実質「-l」オプションは必須となります。
慣れていない人は「-l」オプションを付けずにコマンドを実行し、対象機器に接続できずに困るという状況に陥ることが多いため注意してください。
アルゴリズムが不一致の場合 SSH 接続が不可
バージョンの差が大きい Cisco 機器間で SSH 接続を試みた場合、SSH に使用するアルゴリズムの不一致により接続ができないということが起きます。使用アルゴリズムの設定変更を行うことで可能になる場合もありますが、このような場合には基本的には対象機器間での SSH 接続はあきらめることになります。
Cisco 機器を踏み台に SSH 接続が必要になることは時々ある
ネットワーク作業をする際、ネットワーク環境によっては作業端末から直接対象機器に SSH 接続できない場合があります。このような場合、環境内に存在するネットワーク機器(Cisco 機器)を踏み台にして対象機器に SSH 接続することがあります。
Cisco 機器から SSH 接続することはあまり多くないため、コマンドの使い方を知らない人もいると思います。いざというときのために Cisco 機器からの SSH 接続の方法も覚えておくと良いでしょう。
Cisco 関連記事一覧
Cisco Catalyst 1300 スイッチ関連記事一覧
Amazon で買えるおすすめアイテム
以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。
コメント