管理設定といっても色々ありますが、いままでシリアルコンソールでの設定のみでしたので、telnet・sshなど設定を行います。
RTX-1100ではデフォルトでtelnetdが動作していて、telnetによるログインが出来ます(マニュアルの「security class」も参照してください)。下記はクライアントPCからのログイン例です。
% telnet 192.168.200.254 Trying 192.168.200.254... Connected to 192.168.200.254 Escape character is '^]'. Password: RTX1100 Rev.8.03.46 (Mon Aug 28 13:00:42 2006) Copyright (c) 1994-2006 Yamaha Corporation. (…中略…) 00:a0:de:31:8b:cd, 00:a0:de:31:8b:ce, 00:a0:de:31:8b:cf, Memory 32Mbytes, 3LAN, 1BRI > exit Connection closed by foreign host.
また、最近のファームウェアではsshdを使う事が出来ます。
# sshd host key generate Generating public/private dsa key pair ... |******* Generating public/private rsa key pair ... |******* # sshd service on # login user admin PASSWORD
1行目のコマンドでsshdのホストキー生成し、2行目でsshdを有効にしています。sshではユーザ名が必須ですが、デフォルトのログインパスワードにはユーザ名が定義されていないので、3行目で別途ログインユーザ「admin」を定義しています。telnet同様にクライアントPCからログインしてみます。
% ssh 192.168.200.254 -ladmin The authenticity of host '192.168.200.254 (192.168.200.254)' can't be established. DSA key fingerprint is a5:3b:0a:e6:cb:d8:5d:e4:47:01:19:93:e5:85:3a:1c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.200.254' (DSA) to the list of known hosts. admin@192.168.200.254's password: RTX1100 Rev.8.03.46 (Mon Aug 28 13:00:42 2006) Copyright (c) 1994-2006 Yamaha Corporation. (…中略…) 00:a0:de:31:8b:cd, 00:a0:de:31:8b:ce, 00:a0:de:31:8b:cf, Memory 32Mbytes, 3LAN, 1BRI > exit Connection to 192.168.200.254 closed.
sshdが利用できる事が確認できましたので、telnetを無効にします。また、sshdの利用を許可するIPアドレスを制限します。
# telnetd service off # sshd host 192.168.200.0-192.168.200.255
IPアドレスの制限を行ったので、制限外のIPアドレスからのssh接続は拒否されます。
% ssh 192.168.200.254 -ladmin ssh_exchange_identification: Connection closed by remote host