Secure Shellサーバ
SEILのコマンドシェルへのセキュアな通信路の確保のため、Secure Shellサーバ機能を提供します。
Secure Shellサーバ機能はデフォルトで無効となっており、設定により有効になります。
host key は最初にenableにした際に自動的に生成され、以降はコンフィグ領域に格納された host key を使用するため、 host key は本機能に関連するコンフィグを変更ないし初期化するまでは同一のものとなります。
- 待ち受けポート
- IPv4/IPv6のTCP 22番ポート
- サポートするプロトコルバージョン
- 1.3, 1.5, 2.0
コマンド実行のみの接続
ログイン後、コマンドシェルを起動せずに任意のコマンド実行のみ行い終了することが出来ます。注:
- 端末を強制的に割り当てる必要があります
- このようにして実行したコマンドはコマンドログ記録機能の有効/無効に関わらずログに記録されません
- ページャをあらかじめ無効にしておく必要があります
サポートする暗号アルゴリズム
- 暗号アルゴリズム
-
- AES128, AES192, AES256(それぞれ CTRモード, CBCモードに対応)
- 3DES, Blowfish, CAST128(それぞれ CBCモードに対応)
- ARCFOUR
- メッセージ認証アルゴリズム
-
- HMAC-MD5, HMAC-SHA1, HMAC-RIPEMD160, HMAC-SHA1-96, HMAC-MD5-96
アクセス制御
アクセス元ホストのパターンによって簡易なアクセス制御を行うことができます。