TeraTerm マクロが止まる SSHセキュリティ警告を無視、続行する方法、設定についての情報になります。
以前、ネットワーク機器の状態確認で、マクロを使用していて、showコマンド関係の状態確認コマンドを取得するのにマクロを使用していて、Telnetの時は気づきませんでしたが、SSHで接続すると、セキュリティ警告が出て、マクロが止まるという話を聞きました。
最近は、セキュリティを意識するようになって、平文のTelnetではなくSSHを利用する、もしくはSSHのみ許可することが増えています。SSHは暗号化通信になるので、パスワードを読み取られる心配が減ります。
そして、初めて装置に接続するときに、以下のような画面がでる為、マクロが止まることがあります。
ここで、「このホストをknown hostsリストに追加する」にチェックを入れると、次回以降はマクロが正常に動作するようになります。
ただ、この設定が邪魔という人もいると思います。新しいバージョンのTeraTermを利用していると間違いなく発生すると思います。
本来はやらないほうがいいですし、非推奨ですが、これを無視するオプション設定があります。
あくまで、検証、構築などの一時利用、もしくは完全クローズド環境など、リスクが少ない場合など、利用を限定したほうがいいですが、これをスルーできます。
ちなみにその設定に関してはこちらに記載があります。
/nosecuritywarning
SSHセキュリティ警告(known_hosts)を無視する。原則、使用禁止。
※本オプションは、工場などの閉じた環境で、機器の自動試験を実現するために用意されました。
通信にセキュリティリスクがある場合は、絶対に当該オプションを使用しないでください。
いずれにおいても自己責任でお願いします。
パラメータの値にスペースやセミコロンを含めるためには、値全体を `"' で囲んでください。(バージョン 4.63(TTSSH 2.51)以降)
値に `"' を含めるためには、連続した `"'("") を指定してください。(バージョン 4.63(TTSSH 2.51)以降)
ちなみに、こんな感じで、接続できることを確認できます。
connect '192.168.33.100:22 /ssh /2 /nosecuritywarning /auth=password /user=admin /passwd=password'
ちょうど、大量にSSH接続をして、セットアップ作業が必要だったので、オプションがあって助かりました。セキュリティは重要ですが、便宜性と兼ね合いですね。
最近知ったのですが、ネットワーク装置につなげるときに、こんな便利なアイテムがあります。
レビューの抜粋ですが、持ちモノが減るのはうれしいですね。
最も重要な事はタイトルの通りですが類似品のUSBから直接RJ45へ変換するタイプの
USBシリアルコンソールケーブルは最近Prolific製のチップセットに変更されているようですが、
この商品は私が購入した時点ではFTDIの者が届きました。
バッファローのBSUSRC06等を利用していた場合はドライバーのインストールが一切なくそのまま利用できます。使い勝手からいうとCisco標準のコンソールケーブル(通称きしめんケーブル)と類似していますが、
きしめん部分はCisco純正より一回り細く柔らかいです。
これを頼りないと捉えるかどうかですがこの製品を検討している方は荷物を少なくしたいと思う方が多いと思われますし、
私にとってはGoodな選択肢でした。ネットワークエンジニアで客先に持ち歩く荷物を少なくしたい方や、
予備として持っておきたいのでかさばらないものがいい方におすすめです。
 |
【使用範囲広いシリアルケーブル】本製品は実用的なシリアルケーブルで、Cisco、Ubiquiti、NETGEAR、TP-Link、Linksys、Juniper、Fortigate、Mikrotik、Huawei、HP ProCurveのようなブランドのルータ、スイッチ、モデム、ファイアウォール、無線LANコントローラ及びコンソールポートを搭載した他のデバイスとペアリングできます。
