キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 

CES: SCPコマンドによるファイルのアップロード

1152
閲覧回数
5
いいね!
0
コメント

 

はじめに

SCPを利用することで、RATやText ResourceなどをCESへアップロードすることが可能です。本稿ではその方法をご紹介します。

SCP.png
ローカルポート転送を行ない、クライアントのローカルポートに接続することで、SSH Proxyを経由したESA/SMAへのアクセスが可能となります。

 

鍵の生成

SSH Proxyへのアクセスには公開鍵認証が使われています。ssh-keygenコマンドで鍵を生成します。

ssh-keygen -t <暗号化形式> -b <ビット数> -f <ファイル名>

コマンド入力例:

bash-3.2$ ssh-keygen -t rsa -b 2048 -f ~/.ssh/ceskey
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): パスフレーズを設定
Enter same passphrase again: パスフレーズを再入力


秘密鍵と公開鍵が生成されたことを確認します。

bash-3.2$ ls ~/.ssh
ceskey ceskey.pub

 

公開鍵の登録

生成された公開鍵をSSH Proxyに登録するため、公開鍵と以下の情報をCISCO提出します。

SSH利用ユーザーの情報:
- Email Address
- First Name
- Last Name

公開鍵の登録には数日必要です。CISCOから登録が完了した旨の連絡があります。その後CESへのアクセスが可能となります。

 

ローカルポート転送の実行

クライアントで転送ポートを開きます。

ssh -i <秘密鍵> -l <SSH Proxyのユーザ名> -N -f <SSH Proxyのアドレス> -L <ローカルポート転送に利用するポート番号>:<ESA/SMAのIPアドレス>:<ESA/SMAのポート番号>

コマンド例:

bash-3.2$ ssh -i ~/.ssh/ceskey -l dh-xxx -N -f fxx-ssh.xxx.iphmx.com -L 2200:esax.xxx.xxx.iphmx.com:22
THIS SYSTEM IS RESTRICTED TO AUTHORIZED USERS FOR AUTHORIZED
USE ONLY. UNAUTHORIZED ACCESS IS STRICTLY PROHIBITED AND MAY
BE PUNISHABLE UNDER THE COMPUTER FRAUD AND ABUSE ACT OF 1986
OR OTHER APPLICABLE LAWS. IF NOT AUTHORIZED TO ACCESS THIS
SYSTEM, DISCONNECT NOW. BY CONTINUING, YOU CONSENT TO YOUR
KEYSTROKES AND DATA CONTENT BEING MONITORED. ALL PERSONS ARE
HEREBY NOTIFIED THAT THE USE OF THIS SYSTEM CONSTITUTES
CONSENT TO MONITORING AND AUDITING.
Enter passphrase for key 'ceskey': 秘密鍵のパスフレーズを入力
ローカルポート転送に利用するポート番号は、一般的に1024-65535の間で任意のものを指定します。この例では2200を指定しています。

 

SCPによるファイルのアップロード

ローカルポート転送を実行した後、引き続きSCPコマンドを実行します。

scp -P <ポート転送のポート番号> <ファイル名> <ESA/SMAのユーザ名>@127.0.0.1:/<アップロード先ESA/SMAのディレクトリ>

コマンド例:

bash-3.2$ scp -P 2200 text_resource_test username@127.0.0.1:/configuration
testu@esax.xxx.xxx.iphmx.com's password: ESA/SMAに設定されているパスワードを入力
text_resource_test                            100%   18     0.1KB/s   00:00   

この例では、configurationディレクトリにtext_resource_testファイルをアップロードしています。