CCNA学習63日目|SSH 入門(第1回)SSH の役割、Telnet との違い、CCNA で必要な基本設定の全体像

CCNA学習63日目のSSH入門(第1回)アイキャッチ画像。SSHの役割、Telnetとの違い、CCNAで必要な基本設定の全体像を、ルーター接続図と設定コマンドのイメージで分かりやすく表したCCNA学習記事用サムネイル 資格学習ログ

こんにちは。CCNA学習63日目です。
今回は SSH の基本 を整理しました。リモートでルーターやスイッチを操作するとき、昔からよく知られているのが Telnet ですが、CCNA 学習では より安全な SSH を理解しておくことが大切です。まずは「SSH は何のために使うのか」「Telnet と何が違うのか」「接続するために何を設定するのか」という全体像をつかむ回として進めていきます。

SSH の全体像をまとめた図です。Telnet との違い、SSH に必要な基本設定、接続から確認までの流れを1枚で整理できます。

SSH とは何か

SSH は、ネットワーク機器を安全にリモート管理するための仕組みです。
離れた場所からルーターにログインして設定確認や変更を行えるので、運用や保守ではとても重要な機能です。CCNA でも「SSH で安全に接続できる状態を作る」という考え方は基本になるため、最初の段階で役割を押さえておくと理解しやすくなります。

Telnet と SSH の違い

Telnet と SSH は、どちらもリモート接続に使われますが、大きな違いは 通信が保護されているかどうか です。
Telnet はデータを平文のまま送るため、途中で盗み見られたり、内容を書き換えられたりする危険があります。一方で SSH は通信を暗号化してやり取りするため、同じリモート管理でもより安全に使えます。
そのため、今の学習では「リモート管理をするなら SSH を使う」という前提で覚えておくのが自然です。

SSH 接続に必要な基本設定の全体像

SSH接続に必要な基本設定6項目を整理した図。hostname、ip domain-name、RSA鍵生成、ユーザー作成、login local、transport input ssh の役割を初心者向けにまとめた図解
SSH を使えるようにするための基本設定を整理した図です。どれか1つ不足しても接続できないことがあるため、セットで覚えるのが大切です。

SSH は、ただ1つコマンドを入れるだけで使えるわけではありません。
CCNA でよく出てくる基本設定として、まず hostname を設定し、次に domain-name を設定します。そのうえで RSA 鍵 を生成し、ログイン用の ユーザー を作成します。さらに、VTY ラインで login local を設定してローカルユーザー認証を使うようにし、最後に transport input ssh を設定して SSH のみを許可します。

つまり、今回のポイントは「SSH を使うには、機器名、ドメイン名、鍵、ユーザー、VTY 設定まで含めてひとまとまりで考える」ということです。どれか1つ足りないだけでも接続できなくなるので、全体像で覚えるのが大切です。

login local の意味

login local は、機器に作成したローカルユーザー情報で認証するという設定です。
たとえば username admin password cisco のようにユーザーを作っておき、VTY ラインで login local を入れることで、そのユーザー名とパスワードを使ったログインができるようになります。
「接続できるようにする設定」というより、誰としてログインするかを決める設定として理解すると分かりやすいです。

transport input ssh の意味

transport input ssh は、VTY ラインで SSH 接続だけを受け付けるための設定です。
ここを適切に設定することで、Telnet ではなく SSH を使う方向に通信を絞れます。今回の記事タイトルにもあるように、Telnet との違いを理解したうえで「安全な方式だけを許可する」考え方につながる重要なコマンドです。

設定から接続、確認までの流れ

SSH設定後の学習手順を示した図。設定、PCからのSSH接続、show ip ssh や show ssh などでの確認までの流れを順番に整理した初心者向けの図解
SSH 学習は、設定して終わりではなく、実際に接続し、確認コマンドで状態を見るところまでを1セットで押さえるのが基本です。

実際の流れは、まずルーターに SSH 用の基本設定を入れ、次に PC 側から SSH で接続し、最後に状態確認コマンドで動作を確かめる、という順番になります。
確認では show ip sshshow sshshow crypto key mypubkey rsa などのコマンドが使われます。
この流れを覚えておくと、「設定したのに接続できない」ときも、どの段階で止まっているか考えやすくなります。

よくあるミス

SSH 設定でよくあるのは、hostname や domain-name の未設定RSA 鍵の未生成、そして VTY 設定不足 です。
SSH は設定の順番も大事なので、途中が抜けていると接続できません。うまくいかないときはエラーメッセージをよく読みながら、「機器名」「ドメイン名」「鍵」「ユーザー」「login local」「transport input ssh」がそろっているかを順番に見直すのが基本です。

まとめ

今回は、SSH の役割、Telnet との違い、そして CCNA で必要になる基本設定の全体像を整理しました。
大事なのは、SSH は安全なリモート管理のための仕組みであり、そのために必要な設定がいくつかセットで存在するということです。まずは「なぜ SSH を使うのか」と「何を設定すれば使えるのか」を押さえておくと、次回以降の実際の設定や確認コマンドの学習にもつながりやすくなります。

コメント

タイトルとURLをコピーしました