Zenn
🫠

PCからCiscoのルーターへssh接続を行う.

2024/01/05に公開
SSH
Cisco
hardware
console
router
tech

必要なもの

  • Ubuntu20.04を搭載したパソコン
  • コンソールケーブル
  • Cisco1812J(ルーター)
  • USBとRJ-45を接続できるケーブル.

手順

PCとルーターの間のシリアル接続を確立させる.

最初に,PCのUSBポートの状態を下記コマンドで確認する.

$ ls /dev

次に,PCのUSBポートとルーターのCONSOLEと書いてあるところにケーブルを指します.
もう一度,PCのUSBポートの状態を下記コマンドで確認する(上に書いてあるコマンドと同じものです).

$ ls /dev

すると,最初にコマンドを実行した時と比べて,lsが出力しているものが一つ増えているはずである.
その出力された名前は(筆者の環境では)/dev/ttyUSBとなっていた.

次に,以下のコマンドで権限を設定する.

$ chmod a+rw /dev/ttyUSB

そして,以下のコマンドでシリアル接続を行う.

$ cu -l /dev/ttyUSB -s 9600

ルーター上のsshの設定

シリアル接続をした上で,以下のコマンドを実行しまくる.
コマンドを愚直に入力しても大丈夫なように移動のコマンドも入力していますが,今自分がいるモード(「>」とか「#」とか「(config)#」とかetc...)を確認しながら実行してください.今自分のモードがどこかよくわからなかったらこの画像を参考にして移動(「enable」とか「configure terminal」とか「exit」とかetc...)して下さい.
ITBOOKより引用
(上記画像,ITBOOKより引用)

ホスト名とドメイン名の設定
Router> enable
Router# configure terminal
Router(config)# hostname R
R(config)# ip domain-name a.com
SSH接続ユーザー名とパスワードおよび特権EXECパスワードを設定
R(config)# username a password aa
R(config)# enable secret a
IPアドレスの設定
R(config)# interface vlan 1
R(config-if)# ip address 192.168.1.1 255.255.255.0
R(config-if)#no shutdown
R(config)# exit
SSHの鍵とバージョンの設定
R(config)# crypto key generate rsa
よしなに対話に対応して下さい.
R(config)# ip ssh version 2
VTYの設定
R(config)# line vty 0 4
R(config-line)# login local
R(config-line)# transport input ssh
R(config-line)# exit
設定を保存する
R(config)# copy running-config startup-config

PC上のSSH接続

まず,ifconfigコマンドで今のネットワークを確認しましょう(この出力をメモっておくと,後々比較するので便利でしょう).
次に,「USBとRJ-45を接続できるケーブル」を用いて,ルーターにSWITCHと書いてあるポートとPCのUSBポートを物理的に接続しましょう.
ここで,ifconfigコマンドを用いて,増えたネットワークを確認しておきます.
物理的に接続し,sshの諸々の設定を行なっても,まだ,sshコマンドを単純に行うだけでは筆者は接続できませんでした.大きく分けて2つの設定をする必要があります.

一つ目:サブネットマスクが異なっているから

PCの設定からIPアドレスを手動で変更し,サブネットマスクを前述の設定のように,255.255.255.0にし,IPアドレスはよしなにして下さい.

二つ目:sshのバージョンetcの問題が残っているから

実はssh接続する上でのバージョン違いがありました.configファイルを用いて適応させましょう.

~/.ssh/config
Host 192.168.*.*
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers aes128-cbc # 追加
  HostKeyAlgorithms ssh-dss,ssh-rsa
  PubkeyAcceptedAlgorithms +ssh-rsa

ssh接続を行う.

下記コマンドを用いてssh接続を行う.

$ ssh a@192.168.1.1

接続ができた!!!!!!!!!!!!

余談

コンソールケーブルを工作したお話

コンソールケーブルなんですけど,ちょっとだけ手を加えて作成したんですよね.両端がRS-232Cメスのケーブルを買って,それを半分に切って,RJ-45モジュールを断面に取り付けることで,「RS-232Cメス - RJ-45」のケーブルを自作したんですよね.後は,「USB - RS-232Cオス」を買ってきて,これらを接続することで,コンソールケーブルが作れました.っていうお話です.

間抜けなお話

実は筆者,CiscoのAPへPoE給電して接続しようと思って前述のルーターとまとめて買ったんですよ.まさかのルーターがPoE対応していないことに今更気づいて,PoEできる適当なスイッチを買おうかなと思っている状況なんですよね.間抜けですね.

参考文献

https://iww.hateblo.jp/entry/20221110/ttyUSB0
https://www.itbook.info/network/cisco09.html
https://shinmeisha.co.jp/newsroom/2020/04/10/ssh-接続に必要な設定-cisco-ネットワーク機器/
https://shsm385.hatenablog.com/entry/2018/10/17/161258
https://qiita.com/nanbuwks/items/47248b6ed2d37086e40d

Discussion