SSH クライアント コマンド

この章は、次の項で構成されています。


(注)  

デバイスが FIPS 準拠モードである場合、DSA キーはサポートされません。そのため、FIPS 準拠モードの場合は、次のようになります。

  • DSA キーに基づいたコマンドの実行は失敗します。

  • デフォルトの DSA キーと証明書は生成されません。

ip ssh-client algorithm

クライアントによって SSH セッションの暗号化、ホストキー、キー交換(kex)、または MAC に使用されるアルゴリズムの 1 つ以上を有効にするには、グローバル コンフィギュレーション モードで ip ssh-client algorithm コマンドを使用します。1 つ以上の SSH アルゴリズムを無効にするには、このコマンドの no 形式を使用します。

構文

ip ssh-client algorithm {encryption enc-alg1 [enc-alg-2…] | hostkey host-alg1[ host-alg2…] | kex kex-alg1[ kex-alg2…] | mac mac-alg1[ mac-alg2…]}

no ip ssh-client algorithm {encryption enc-alg1 [enc-alg-2…] | hostkey host-alg1[ host-alg2…] | kex kex-alg1[ kex-alg2…] | mac mac-alg1[ mac-alg2…]}

パラメータ

  • encryption enc-alg1 [enc-alg-2…](オプション):クライアントにアドバタイズされる暗号化アルゴリズムのリスト。次の 1 つ以上のアルゴリズムを指定できます。

    • aes128-ctr:128 ビットキーを使用した CTR モードでの AES。

    • aes192-ctr:192 ビットキーを使用した CTR モードでの AES。

    • aes256-ctr:256 ビットキーを使用した CTR モードでの AES。

    • aes128-gcm:128 ビットキーを使用した GCM モードでの AES。(aes128-gcm@openssh.com と互換性がある)

    • aes256-gcm:256 ビットキーを使用した GCM モードでの AES。(aes256-gcm@openssh.com と互換性がある)

  • hostkey host-alg1[ host-alg2…](オプション):クライアントにアドバタイズされるホストキー公開キーアルゴリズムのリスト。次の 1 つ以上のアルゴリズムを指定できます。

    • ssh-dss:SHA1 ハッシュを使用した DSA 公開キー署名

    • ssh-rsa:SHA1 ハッシュを使用した RSA 公開キー署名

    • rsa-sha2-256:SHA2-256 ハッシュを使用した RSA 公開キー

    • rsa-sha2-512:SHA2-512 ハッシュを使用した RSA 公開キー

  • kex kex-alg1[ kex-alg2…](オプション):次の SSH キー交換(kex)アルゴリズムの 1 つ以上を有効にします。

    • diffie-hellman-group16-sha512:SHA2-512 をハッシュとして使用し、4096 ビットの MODP グループを使用する Diffie-Hellman キー交換

    • diffie-hellman-group14-sha1:SHA1 をハッシュとして使用し、2048 ビットの MODP グループを使用する Diffie-Hellman キー交換

  • mac mac-alg1[ mac-alg2…](オプション):次の SSH の 1 つ以上を有効にします。

    メッセージ認証コード(MAC)アルゴリズム:

    • hmac-sha1:HMAC-SHA1(ダイジェスト長 = キー長 = 160 ビット)

    • hmac-sha2-256:HMAC-SHA2-256(ダイジェスト長 = キー長 = 256 ビット)

    • hmac-sha2-512:HMAC-SHA2-512(ダイジェスト長 = キー長 = 512 ビット)

デフォルト設定

  • 有効になっている暗号化アルゴリズム:aes128-ctr、aes192-ctr、aes256-ctr、chacha20-poly1305、aes128-gcm、aes256-gcm

  • 有効になっているホストキーアルゴリズム:ssh-dss、ssh-rsa、rsa-sha2-256、rsa-sha2-512

  • 有効になっている kex アルゴリズム:diffie-hellman-group16-sha512、diffie-hellman-group14-sha1

  • 有効になっている MAC アルゴリズム:hmac-sha1、hmac-sha2-256、hmac-sha2-512

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

SSH クライアントによってアドバタイズされる暗号化、ホストキー、キー交換(kex)、および MAC アルゴリズムを指定するには、ip ssh-client algorithm コマンドを使用します。このコマンドで指定されないアルゴリズムはアドバタイズされません。

no ip ssh-client algorithm は、SSH クライアントのアドバタイズメントから削除するアルゴリズムを指定します。この no コマンドは、現在のアドバタイズメントリストに含まれているアルゴリズムを指定する場合にのみ、アドバタイズメントリストを変更します。カテゴリごとに少なくとも 1 つのアルゴリズムをサポートする必要があります。このコマンドを使用して、そのカテゴリでサポートされている最後のアルゴリズムを削除しようとすると、操作は失敗し、エラーメッセージが表示されます。

設定ファイルには、アドバタイズされるアルゴリズムを指定するコマンドが含まれます(この設定に no ip ssh-client algorithm が使用されていた場合でも)。

次のアルゴリズムがサポートされており、FIPS モードが無効になっている場合にのみ無効にできます。

  • chacha20-poly1305 暗号化

  • ssh-dss ホストキー

FIPS 有効モードでは、これらのアルゴリズムはサポートされないため、無効にする必要はありません。

例 1:次に、デバイスでいくつかの SSH 暗号化アルゴリズムを有効にする例を示します。これは、他の暗号化アルゴリズムが SSH クライアントによってアドバタイズされないことを意味します。 

Switchxxxxxx(config)# ip ssh-client algorithm encryption aes256-ctr aes256-gcm

ip ssh-client authentication

リモート SSH サーバによる認証のためにローカル SSH クライアントで使用される SSH クライアント認証方式を定義するには、グローバル コンフィギュレーション モードで ip ssh-client authentication コマンドを使用します。

デフォルトに戻すには、このコマンドの no 形式を使用します。

構文

ip ssh-client authentication {password | public-key {rsa | dsa}}

no ip ssh-client authentication

パラメータ

  • password:認証にユーザ名とパスワードを使用します。

  • public-key rsa:認証にユーザ名と RSA 公開キーを使用します。

  • public-key dsa:認証にユーザ名と DSA 公開キーを使用します。

デフォルト設定

ローカル SSH クライアントは、認証にユーザ名とパスワードを使用します。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

SSH 認証が公開キーによって行われる場合、ユーザは ip ssh-client key コマンドを使用して RSA/DSA キーを生成/設定できます。そうしない場合、スイッチによって生成されたデフォルトのキーが使用されます。

次の例では、認証にユーザ名と公開キーを使用することを指定しています。

switchxxxxxx(config)# ip ssh-client authentication public-key rsa

ip ssh-client change server password

リモート SSH サーバで SSH クライアントのパスワードを変更するには、グローバル コンフィギュレーション モードで ip ssh-client change server password コマンドを使用します。

構文

ip ssh-client change server password server {host | ip-address | ipv6-address} username username old-password old-password new-password new-password

パラメータ

  • host:リモート SSH サーバの DNS 名。

  • ip-address:リモート SSH サーバの IP アドレスを指定します。IP アドレスは、IPv4、IPv6、または IPv6z アドレスを使用できます。「IPv6z アドレスの表記法」を参照してください。

  • username:ローカル SSH クライアントのユーザ名(1 ~ 70 文字)。

  • old-password:ローカル SSH クライアントの古いパスワード(1 ~ 70 文字)。

  • new-password:ローカル SSH クライアントの新しいパスワード(1 ~ 70 文字)。パスワードに文字「@」と「:」を含めることはできません。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

このコマンドは、リモート SSH サーバでパスワードを変更する場合に使用します。ip ssh-client password コマンドは、スイッチの SSH クライアントの SSH クライアント パスワードを、リモート SSH サーバに設定された新しいパスワードに一致するように変更する場合に使用します。

次の例では、ローカル SSH クライアントのパスワードを変更しています。

switchxxxxxx(config)# ip ssh-client change server password server 10.7.50.155 username john old-password &&&@@@aaff new-password &&&@@@aaee

ip ssh-client key

公開キーによる SSH クライアント認証のキー ペアを(キーを生成するか、キーをインポートすることで)作成するには、グローバル コンフィギュレーション モードで ip ssh-client key コマンドを使用します。キーを削除するには、このコマンドの no 形式を使用します。

構文

ip ssh-client key {dsa | rsa} {generate | key-pair privkey pubkey}

encrypted ip ssh-client key {dsa | rsa} key-pair encrypted-privkey pubkey

no ip ssh-client key [dsa | rsa]

パラメータ

  • dsa:DSA キー タイプ。

  • rsa:RSA キー タイプ。

  • key-pair:デバイスにインポートされるキー。

    privkey:プレーン テキストの秘密キー。

    encrypted-privkey:プライベートキーは暗号化形式です。

    pubkey:プレーン テキストの公開キー。

デフォルト設定

アプリケーションは、キーを自動的に作成します。これがデフォルトのキーになります。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

キーワード generate を使用すると、指定したタイプ(RSA/DSA)の秘密キーと公開キーが SSH クライアント用に生成されます。キー生成コマンドでコンフィギュレーション ファイルをダウンロードすることはできません。このようなダウンロードは失敗します。

キーワード key-pair を使用すると、ユーザは別のデバイスによって作成されたキー ペアをインポートできます。この場合、キーは RFC 4716 で指定されている形式に従う必要があります。

指定したキーがすでに存在する場合は、既存のキーを新しいキーに置き換える前に、警告が発行されます。

キー ペアを削除するには、no ip ssh-client key コマンドを使用します。両方のキー ペアを削除する場合は、このコマンドにキー タイプを指定しないでください。

表 1. キー、デフォルトおよびユーザ

送信元/先

表示

表示(詳細)

実行コンフィギュレーションのコピー/アップロード

スタートアップ コンフィギュレーションのコピー/アップロード

テキストベースの CLI のダウンロード(TFTP/バックアップ)

スタートアップ コンフィギュレーション

ユーザ定義のみ

該当なし

すべてのキー(デフォルトとユーザ)

該当なし

すべてのキー(デフォルトとユーザ)

ランニング コンフィギュレーション

キーは表示されません。

すべてのキー(デフォルトとユーザ)

該当なし

ユーザ定義のみ。

ユーザ設定と同じ

テキストベースの CLI(TFTP/バックアップ)

そのままコピーされました。

該当なし

すべてのキー(デフォルトとユーザ)

ユーザ定義のみ。

テキスト ファイルとして。

テキストベースのコンフィギュレーション ファイルにキーが含まれていない場合、デバイスは初期化時に自身のキーを生成します。実行コンフィギュレーションに(ユーザ定義ではなく)デフォルトのキーが含まれている場合、同じデフォルトのキーのままになります。

例 1:次の例では、RSA タイプのキー ペアを作成しています。 

switchxxxxxx(config)# ip ssh-client key rsa generate
The SSH service is generating a private RSA key.
This may take a few minutes, depending on the key size.

例 2:次の例では、RSA タイプの公開キーと秘密キーの両方をインポートしています(秘密キーはプレーン テキストとして)。 

switchxxxxxx(config)# ip ssh-client key rsa key-pair 
Please paste the input now, add a period (.) on a separate line after the input
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
MIGHAoGBAMfoJT/YphGXytisrn5Mi/BLjO+EGaILgjfWb1xH/WJFMVWIxG4n75MSun2yyp
bIjVOL13SPOYbQ3eMfOnaN7n8NRMdle9hpTNyEEOew9Mmjx3KIGXhgGpgdCAKNSGS1eq+W
jL7W7FElMBotVcIECa4hT+QwugSjHz/PCMH+OwX3AgEj
-----END RSA PUBLIC KEY-----

例 3:次の例では、DSA タイプの公開キーと秘密キーの両方をインポートしています(秘密キーは暗号化されます)。 


switchxxxxxx(config)# encrypted ip ssh-client key rsa key-pair
(Need to encrypted SSH client RSA key pair, for example:)
-----BEGIN RSA ENCRYPTED PRIVATE KEY-----
gxeOjs6OzGRtL4qstmQg1B/4gexQblfa56RdjgHAMejvUT02elYmNi+m4aTu6mlyXPHmYP
lXlXny7jZkHRvgg8EzcppEB0O3yQzq3kNi756cMg4Oqbkm7TUOtdqYFEz/h8rJJ0QvUFfh
BsEQ3e16E/OPitWgK43WTzedsuyFeOoMXR9BCuxPUJc2UeqQVM2IJt5OM0FbVt0S6oqXhG
sEEdoTlhlDwHWg97FcV7x+bEnPfzFGrmbrUxcxOxlkFsuCNo3/94PHK8zEXyWtrx2KoCDQ
qFRuM8uecpjmDh6MO2GURUVstctohEWEIVCIOr5SBCbciaxv5oS0jIzXMrJA==
-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
MIGHAoGBALLOeh3css8tBL8ujFt3trcX0XJyJLlxxt4sGp8Q3ExlSRN25+Mcac6togpIEg
tIzk6t1IEJscuAih9Brwh1ovgMLRaMe25j5YjO4xG6Fp42nhHiRcie+YTS1o309EdZkiXa
QeJtLdnYL/r3uTIRVGbXI5nxwtfWpwEgxxDwfqzHAgEj
-----END RSA PUBLIC KEY-----

例 4:次の例では、DSA キー ペアを削除しています。 

switchxxxxxx(config)# no ip ssh-client key dsa

例 5:次の例では、すべてのキー ペア(RSA タイプと DSA タイプ)を削除しています。 

switchxxxxxx(config)# no ip ssh-client key

ip ssh-client password

パスワードによる SSH クライアント認証用にパスワードを設定するには、グローバル コンフィギュレーション モードで ip ssh-client password コマンドを使用します。デフォルトに戻すには、このコマンドの no 形式を使用します。

構文

ip ssh-client password string

encrypted ip ssh-client password encrypted-string

no ip ssh-client password

パラメータ

  • string:SSH クライアントのパスワード(1 ~ 70 文字)。パスワードに文字「@」と「:」を含めることはできません。

  • encrypted-string:暗号化形式の SSH クライアントのパスワード。

デフォルト設定

デフォルトのパスワードは anonymous です。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

パスワードを使用するように認証を設定している場合は(コマンド ip ssh-client authentication を使用)、ip ssh-client password コマンドを使用してパスワードを定義します。

encrypted キーワードを使用している場合、パスワードは暗号化形式である必要があります。

リモート SSH サーバ上のパスワードを、SSH クライアントの新しいパスワードに一致するように変更するには、コマンド ip ssh-client change server password を使用します。

次の例では、ローカル SSH クライアントに対してプレーン テキストのパスワードを指定しています。

switchxxxxxx(config)# ip ssh-client password &&&111aaff

ip ssh-client server authentication

SSH クライアントによるリモート SSH サーバ認証を有効にするには、グローバル コンフィギュレーション モードで ip ssh-client server authentication コマンドを使用します。

リモート SSH サーバ認証を無効にするには、このコマンドの no 形式を使用します。

構文

ip ssh-client server authentication

no ip ssh-client server authentication

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

SSH サーバ認証は無効になっています。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

リモート SSH サーバ認証が無効になっている場合、いずれのリモート SSH サーバも受け入れられます(これは、SSH の信頼できるリモート サーバ テーブルにリモート SSH サーバのエントリがない場合でも同じです)。

リモート SSH サーバ認証が有効になっている場合は、信頼できる SSH サーバのみが受け入れられます。ip ssh-client server fingerprint コマンドは、信頼できる SSH サーバを設定する場合に使用します。

次の例では、SSH サーバ認証を有効にしています。

switchxxxxxx(config)# ip ssh-client server authentication

ip ssh-client server fingerprint

信頼できるリモート SSH サーバ テーブルに信頼できるサーバを追加するには、グローバル コンフィギュレーション モードで ip ssh-client server fingerprint コマンドを使用します。信頼できるリモート SSH サーバ テーブルから 1 つのエントリまたはすべてのエントリを削除するには、このコマンドの no 形式を使用します。

構文

ip ssh-client server fingerprint {host | ip-address} fingerprint

no ip ssh-client server fingerprint [host | ip-address]

パラメータ

  • host:SSH サーバの DNS 名。

  • ip-address:SSH サーバのアドレスを指定します。IP アドレスは、IPv4、IPv6、または IPv6z アドレスを使用できます。「IPv6z アドレスの表記法」を参照してください。

  • fingerprint:SSH サーバ公開キーのフィンガー プリント(32 個の 16 進数文字)。

デフォルト設定

信頼できるリモート SSH サーバ テーブルが空です。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

フィンガープリントを作成するには、公開キーに暗号学的ハッシュ関数を適用します。フィンガープリントは、参照先のキーよりも短いため簡単に使用できます(元のキーよりも手動で入力するのが容易です)。スイッチは、SSH サーバの公開キーを認証する必要があるたびに、受信したキーのフィンガープリントを計算して、以前に設定されたフィンガープリントと比較します。

フィンガープリントは、SSH サーバから取得できます(フィンガープリントは、SSH サーバで公開キーが生成されるときに計算されます)。

no ip ssh-client server fingerprint コマンドは、信頼できるリモート SSH サーバ テーブルからすべてのエントリを削除します。

次の例では、信頼できるサーバを信頼できるサーバ テーブルに追加しています(区切り記号 ":" あり/なし)。

switchxxxxxx(config)# ip ssh-client server fingerprint 1.1.1.1 DC789788DC88A988127897BCBB789788
switchxxxxxx(config)# ip ssh-client server fingerprint 1.1.1.1 DC:78:97:88:DC:88:A9:88:12:78:97:BC:BB:78:97:88

ip ssh-client source-interface

IPv4 SSH サーバと通信するために IPv4 アドレスを送信元 IPv4 アドレスとして使用する送信元インターフェイスを指定するには、ip ssh-client source-interface グローバル コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

ip ssh-client source-interface interface-id

no ip ssh-client source-interface

パラメータ

  • interface-id:送信元インターフェイスを指定します。

デフォルト設定

送信元 IPv4 アドレスは、発信インターフェイスで定義され、ネクスト ホップ IPv4 サブネットに属する IPv4 アドレスです。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

送信元インターフェイスが発信インターフェイスである場合、ネクスト ホップの IPv4 サブネットに属しているインターフェイスの IP アドレスが適用されます。

送信元インターフェイスが発信インターフェイスでない場合、送信元インターフェイスで定義されている最小の IPv4 アドレスが適用されます。

使用可能な IPv4 送信元アドレスがない場合は、IPv4 SSH サーバとの通信を試行する際に SYSLOG メッセージが発行されます。

次の例では、VLAN 10 を 送信元インターフェイスとして設定します。

switchxxxxxx(config)# ip ssh-client source-interface vlan 100

ipv6 ssh-client source-interface

IPv6 SSH サーバと通信するために IPv6 アドレスを送信元 IPv6 アドレスとして使用する送信元インターフェイスを指定するには、ipv6 ssh-client source-interface グローバル コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

ipv6 ssh-client source-interface interface-id

no ipv6 ssh-client source-interface

パラメータ

  • interface-id:(オプション)送信元インターフェイスを指定します。

デフォルト設定

IPv6 送信元アドレスは、発信インターフェイスに定義され、RFC6724 に従って選択される IPv6 アドレスです。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

送信元インターフェイスが発信インターフェイスである場合、インターフェイスで定義され、RFC 6724 に準拠して選択された IPv6 アドレス。

送信元インターフェイスが発信インターフェイスでない場合、送信元インターフェイスで定義されている、宛先 IPv6 アドレスの範囲で最小の IPv4 アドレスが適用されます。

使用可能な IPv6 送信元アドレスがない場合は、IPv6 SSH サーバとの通信を試行する際に SYSLOG メッセージが発行されます。

次の例では、VLAN 10 を 送信元インターフェイスとして設定します。

switchxxxxxx(config)# ipv6 ssh-client source-interface vlan 100

ip ssh-client username

スイッチの SSH クライアント ユーザ名を設定するには、グローバル コンフィギュレーション モードで ip ssh-client username コマンドを使用します。

デフォルトに戻すには、このコマンドの no 形式を使用します。

構文

ip ssh-client username string

no ip ssh-client username

パラメータ

  • string:SSH クライアントのユーザ名。長さは 1 ~ 70 文字です。ユーザ名には、「@」と「:」の文字は使用できません。

デフォルト設定

デフォルトのユーザ名は anonymous です。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

設定したユーザ名は、SSH クライアント認証がパスワードとキーの両方またはいずれか一方で行われるときに使用されます。

次の例では、SSH クライアントのユーザ名を指定しています。

switchxxxxxx(config)# ip ssh-client username jeff

show ip ssh-client

SSH クライアントのクレデンシャル(デフォルトのキーとユーザ定義のキーの両方)を表示するには、特権 EXEC モードで show ip ssh-client コマンドを使用します。

構文

show ip ssh-client

show ip ssh-client {mypubkey | key} {dsa | rsa}

パラメータ

  • dsa:DSA キー タイプを表示することを指定します。

  • rsa:RSA キー タイプを表示することを指定します。

  • mypubkey:公開キーのみを表示することを指定します。

コマンド モード

特権 EXEC モード

使用上のガイドライン

このコマンドは、特定のキー タイプを指定して SSH クライアント キーを表示する場合に使用します。公開キーと秘密キーのどちらか一方を表示したり、no パラメータを指定して秘密キーと公開キーの両方を表示したりできます。キーは、RFC 4716 で指定されている形式で表示されます。

例 1。次に、認証方式および RSA 公開キーを表示する例を示します。 

switchxxxxxx# show ip ssh-client mypubkey rsa
Source IPv4 interface: vlan 1
Source IPv6 interface: vlan 10
Authentication method:   DSA key
Username:                john
Key Source:              User Defined
---- BEGIN SSH2 PUBLIC KEY ----
Comment: RSA Public Key
AAAAB3NzaC1yc2EAAAABIwAAAIEAudGEIaPARsKoVJVjs8XALAKqBN1WmXnY
kUf5oZjGY3QoMGDvNipQvdN3YmwLUBiKk31WvVwFB3N2K5a7fUBjoblkdjns
QKTKZiu4V+IL5rds/bD6LOEkJbjUzOjmp9hlIkh9uc0ceZ3ZxMtKhnORLrXL
aRyxYszO5FuirTo6xW8=
---- END SSH2 PUBLIC KEY ----
Public Key Fingerprint: 84:f8:24:db:74:9c:2d:51:06:0a:61:ef:82:13:88:88

例 2。次に、認証方式および暗号化形式の DSA 秘密キーを表示する例を示します。 

switchxxxxxx# show ip ssh-client key DSA
Source IPv4 interface: vlan 1
Source IPv6 interface: vlan 10
Authentication method:   DSA key
Username:                john
Key Source:              User Defined
Public Key Fingerprint: 77:C7:19:85:98:19:27:96:C9:CC:83:C5:78:89:F8:86
---- BEGIN SSH2 PUBLIC KEY ----
Comment: RSA Public Key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---- END SSH2 PUBLIC KEY ----
---- BEGIN SSH2 PRIVATE KEY ----
Comment: DSA Private Key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---- END SSH2 PRIVATE KEY ----

例 3。次に、SSH クライアント認証方式、ユーザ名、およびパスワードを表示する例を示します。 

switchxxxxxx# show ip ssh-client
Source IPv4 interface: vlan 1
Source IPv6 interface: vlan 10
Authentication method:   DSA key
Username:                anonymous (default)
Password:                anonymous (default)
password(Encrypted):     KzGgzpYa7GzCHhaveSJDehGJ6L3Yf9ZBAU5nsxSxwic=

show ip ssh-client server

SSH リモート サーバ認証方式および信頼できるリモート SSH サーバ テーブルを表示するには、特権 EXEC コンフィギュレーション モードで show ip ssh-client server コマンドを使用します。

構文

show ip ssh-client server [host | ip-address]

パラメータ

  • host:(オプション)SSH サーバの DNS 名。

  • ip-address:(オプション)SSH サーバの IP アドレス。IP アドレスは、IPv4、IPv6、または IPv6z アドレスを使用できます。「IPv6z アドレスの表記法」を参照してください。

デフォルト設定

なし

コマンド モード

特権 EXEC モード

使用上のガイドライン

特定の SSH サーバを指定すると、その SSH サーバのフィンガープリントのみが表示されます。それ以外の場合は、既知のすべてのサーバが表示されます。

例 1:次の例では、SSH リモート サーバ認証方式およびすべての信頼できるリモート SSH サーバを表示しています。 

switchxxxxxx# show ip ssh-client server
SSH Server Authentication is enabled
server address: 11.1.0.1
  Server Key Fingerprint: 5a:8d:1d:b5:37:a4:16:46:23:59:eb:44:13:b9:33:e9
server address: 192.165.204.111
  Server Key Fingerprint: a4:16:46:23:5a:8d:1d:b5:37:59:eb:44:13:b9:33:e9
server address: 4002:0011::12
  Server Key Fingerprint: a5:34:44:44:27:8d:1d:b5:37:59:eb:44:13:b9:33:e9

例 2:次に、認証方式および暗号化形式の DSA 秘密キーを表示する例を示します。 

switchxxxxxx# show ip ssh-client key DSA
Authentication method:   DSA key
Username:                john
Key Source:              Default
Public Key Fingerprint: 77:C7:19:85:98:19:27:96:C9:CC:83:C5:78:89:F8:86
---- BEGIN SSH2 PUBLIC KEY ----
Comment: RSA Public Key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---- END SSH2 PUBLIC KEY ----
---- BEGIN SSH2 PRIVATE KEY ----
Comment: DSA Private Key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---- END SSH2 PRIVATE KEY ----

例 3:次に、SSH クライアント認証方式、ユーザ名、およびパスワードを表示する例を示します。 

switchxxxxxx# show ip ssh-client
Authentication method: password (default)
Username: anonymous (default)
password(Encrypted): KzGgzpYa7GzCHhaveSJDehGJ6L3Yf9ZBAU5