最近、話題になっている SSHのかなり難しい難問の解決方法を
紹介する。
_

最近ではセキュアな通信方法としてSSLに代わって
SSH(=Secure Shell)という通信手段が普及してきている。
OpenSSHという名前のオープン・ソースなどが有名でIBM iにも
AIX PASE環境にバンドルされている。

例えば OS Ver7.4でオープン・ソース・プロジェクトが
廃止になった後で Yumというインストーラによる導入が
必要となったが Yumを導入するには SSH でなければならない。
IBM iでもSSHの利用が必要な時代になってきている。
そこでTCP/IPプロトコルのひとつで SSHD(=Secure Shell Daemon)を
次のように開始する。

STRTCPSVR *SSHD

という紹介がネットで数多く紹介されているが実はこれでは
日本語環境では全く起動しない。
そこでモットモらしく

・CHGJOB CCSID(1399) とか (5035) とか
・QSECOFRのCCSIDを 5035 に変更する

とか 都市伝説のような解決方法が流布されているが
これらも全く効果はない。はっきり言ってウソである。
特約店などに質問が数多く寄せられているが
ソフトウェア会社の紹介でもこの方法で起動できるとあるが
動作していないはずである。
動作しないコマンドをなぜ堂々と「これで動きます」と記事にしているの不明だが
かなり多くのIBMユーザーが困っているはずであるし
特約店などにも数多く問い合わせが来ているようである。
_

弊社でも OS Ver7.1～7.5 まで検証してみたが
効果は全くなかった。
そこで㈱オフィスクアトロの調査で発見した解決方法を
ここで初めて紹介する。　

■ 解決方法は非英語圏では CONFIGの追加が必要

　OpenSSH の Configの最後の行に
　

ibmPASEforilangid ENU

　という CONFIGを追加してから
STRTCPSVR *SSHD を開始すればよい。

※ JOBのCCSIDや QSECOFRのCCSIDは全く関係ない。
CCSID=65535 や 5026の環境でも
この設定変更で正常に稼働する。
OSのPTFの適用も必要ない。
この追加だけで弊社のVer7.1～7.5までの SSHは見事にすべて稼働した。
　ろ　

■ 前提となる必要なライセンス

_

5733SC1 *INSTALLED IBM PORTABLE UTILITIES FOR I
5733SC1 *INSTALLED OPENSSH, OPENSSL, ZLIB

■ OpenSSH の　CONFIG

i5/OS	CONFIG
7.1	/QOpenSys/QIBM/UserData/SC1/OpenSSH/openssh-4.7p1/etc/sshd_config
7.2	/QOpenSys/QIBM/UserData/SC1/OpenSSH/etc/sshd_config
7.3	/QOpenSys/QIBM/UserData/SC1/OpenSSH/etc/sshd_config
7.4	( PTFの適用が必要 )
7.5	/QOpenSys/QIBM/UserData/SC1/OpenSSH/etc/sshd_config

上記のファイルの末尾に
　　

ibmPASEforilangid ENU

　
　という文字列を追加してから STRTCPSVR *SSHD を起動して
NETSTAT で PORT=22番が待機になれば成功である。
　この解決方法は多くのIBMユーザーが驚いてくれたものと思う。

                             IPV4 接続状況の処理                      
                                                         システム :   
オプションを入力して，実行キーを押してください。                      
  3= デバッグ使用可能   4= 終了   5= 詳細の表示   6= デバッグ使用不可 
  8= ジョブの表示                                                     
                                                                      
                      ﾘﾓｰﾄ       ﾛｰｶﾙ           ｱｲﾄﾞﾙ                 
OPT  ﾘﾓｰﾄ･ｱﾄﾞﾚｽ       ･ﾎﾟｰﾄ      ･ﾎﾟｰﾄ          時間    状態          
    *                *          ftp-con >  000:09:45   接続待機 
    *                *          ssh        000:01:47   接続待機 
    *                *          telnet     000:06:52   接続待機 
    *                *          www-http   000:09:03   接続待機

_

---

　

出典

Non-English Environments (LINK)

Non-English Environments
If you unable to start the SSH server in a non-english environment using STRTCPSVR *SSHD, try adding the following to the sshd_config file (usually located in /QOpenSys/QIBM/UserData/SC1/OpenSSH/openssh-3.8.1p1/etc/):

ibmPASEforilangid ENU