コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


11.2.4 SSHv2サーバの暗号アルゴリズムの設定変更

SSHv2のセキュリティ機能では,ホスト認証とユーザ認証のほかに,鍵交換,暗号化,メッセージ認証を使用します。本装置のSSHv2サーバ機能では,鍵交換,暗号化,メッセージ認証についても,複数の種類のアルゴリズムをサポートしています。

[設定のポイント]
サポートしている複数のアルゴリズムのうちから,使用するアルゴリズムを設定します。

[コマンドによる設定]
  1. (config)# ip ssh key-exchange ecdh-sha2-nistp256 diffie-hellman-group14-sha256
    SSHv2サーバの鍵交換アルゴリズムとして,ecdh-sha2-nistp256とdiffie-hellman-group14-sha256だけを使用するように設定します。
     
  2. (config)# ip ssh ciphers aes128-gcm@openssh.com aes128-ctr
    SSHv2サーバの暗号化アルゴリズムとして,認証付き暗号のaes128-gcm@openssh.comと,共通鍵暗号のaes128-ctrだけを使用するように設定します。
     
  3. (config)# ip ssh macs hmac-sha2-256 hmac-sha1
    SSHv2サーバのメッセージ認証コードアルゴリズムとして,hmac-sha2-256とhmac-sha1だけを使用するように設定します。
     

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.