YAMAHA Router の SSHサーバー設定

Yamaha の RTX1210、RTX830 等には telnet でなく SSH でログインできますが、SSHサーバー機能が標準で OFF になっているので ON にしてみます。
Yamaha のコマンドリファレンスなどみても、コピペのところが解り難いです。

パスワード認証の場合

# login user USERNAME PASSWORD
# sshd host key generate
# sshd service on

と入力すればいいです。外部からアクセスする場合 nat descriptor やフィルターを適切に設定してください。
（USERNAME PASSWORD は任意の文字列）

公開鍵認証を可能にする場合

●公開鍵をインポートする方法
USERNAME が kumatan01 の場合
# import sshd authorized-keys kumatan01
と入れると、下記のように表示されます。

インポート先のファイル:
/ssh/authorized_keys/kumatan01

公開鍵を1つ入力してください: ssh-rsa AAAA・・・・ <—- 公開鍵を貼り付け

●公開鍵がインポートされているか確認する場合
# show sshd authorized-keys kumatan01

ssh-rsa AAAA・・・・ <—- インポートされたキーが表示

●公開鍵を削除する場合
# delete /ssh/authorized_keys/kumatan01

●パスワード認証を無効にし、公開鍵認証のみにしたい場合
# sshd auth method publickey
を入力します。これを入力していないとパスワード認証でもログインできます。セキュリティを高めたい場合は公開鍵認証のみに設定します。

公開鍵の作成方法

OoenSSH の環境があればそちらで作成可能ですが、SSH のターミナルソフトに PuTTY を使用する場合、付属の PuTTYgen で作成することが可能です。ppk形式で秘密鍵の保存も簡単にできるのでお勧めします。
PuTTY 以外のターミナルソフトを使用する場合は、id_rsa、id_rsa.pub を OpenSSH で作成したほうがいいです。

公開鍵のテキストをコピーして、上記の貼り付けに使用します。
（赤い枠の部分を選択してコピー）