こんにちは。CCNA学習63日目です。
今回は SSH の基本 を整理しました。リモートでルーターやスイッチを操作するとき、昔からよく知られているのが Telnet ですが、CCNA 学習では より安全な SSH を理解しておくことが大切です。まずは「SSH は何のために使うのか」「Telnet と何が違うのか」「接続するために何を設定するのか」という全体像をつかむ回として進めていきます。

SSH とは何か
SSH は、ネットワーク機器を安全にリモート管理するための仕組みです。
離れた場所からルーターにログインして設定確認や変更を行えるので、運用や保守ではとても重要な機能です。CCNA でも「SSH で安全に接続できる状態を作る」という考え方は基本になるため、最初の段階で役割を押さえておくと理解しやすくなります。
Telnet と SSH の違い
Telnet と SSH は、どちらもリモート接続に使われますが、大きな違いは 通信が保護されているかどうか です。
Telnet はデータを平文のまま送るため、途中で盗み見られたり、内容を書き換えられたりする危険があります。一方で SSH は通信を暗号化してやり取りするため、同じリモート管理でもより安全に使えます。
そのため、今の学習では「リモート管理をするなら SSH を使う」という前提で覚えておくのが自然です。
SSH 接続に必要な基本設定の全体像

SSH は、ただ1つコマンドを入れるだけで使えるわけではありません。
CCNA でよく出てくる基本設定として、まず hostname を設定し、次に domain-name を設定します。そのうえで RSA 鍵 を生成し、ログイン用の ユーザー を作成します。さらに、VTY ラインで login local を設定してローカルユーザー認証を使うようにし、最後に transport input ssh を設定して SSH のみを許可します。
つまり、今回のポイントは「SSH を使うには、機器名、ドメイン名、鍵、ユーザー、VTY 設定まで含めてひとまとまりで考える」ということです。どれか1つ足りないだけでも接続できなくなるので、全体像で覚えるのが大切です。
login local の意味
login local は、機器に作成したローカルユーザー情報で認証するという設定です。
たとえば username admin password cisco のようにユーザーを作っておき、VTY ラインで login local を入れることで、そのユーザー名とパスワードを使ったログインができるようになります。
「接続できるようにする設定」というより、誰としてログインするかを決める設定として理解すると分かりやすいです。
transport input ssh の意味
transport input ssh は、VTY ラインで SSH 接続だけを受け付けるための設定です。
ここを適切に設定することで、Telnet ではなく SSH を使う方向に通信を絞れます。今回の記事タイトルにもあるように、Telnet との違いを理解したうえで「安全な方式だけを許可する」考え方につながる重要なコマンドです。
設定から接続、確認までの流れ

実際の流れは、まずルーターに SSH 用の基本設定を入れ、次に PC 側から SSH で接続し、最後に状態確認コマンドで動作を確かめる、という順番になります。
確認では show ip ssh、show ssh、show crypto key mypubkey rsa などのコマンドが使われます。
この流れを覚えておくと、「設定したのに接続できない」ときも、どの段階で止まっているか考えやすくなります。
よくあるミス
SSH 設定でよくあるのは、hostname や domain-name の未設定、RSA 鍵の未生成、そして VTY 設定不足 です。
SSH は設定の順番も大事なので、途中が抜けていると接続できません。うまくいかないときはエラーメッセージをよく読みながら、「機器名」「ドメイン名」「鍵」「ユーザー」「login local」「transport input ssh」がそろっているかを順番に見直すのが基本です。
まとめ
今回は、SSH の役割、Telnet との違い、そして CCNA で必要になる基本設定の全体像を整理しました。
大事なのは、SSH は安全なリモート管理のための仕組みであり、そのために必要な設定がいくつかセットで存在するということです。まずは「なぜ SSH を使うのか」と「何を設定すれば使えるのか」を押さえておくと、次回以降の実際の設定や確認コマンドの学習にもつながりやすくなります。

コメント