11.2.4　SSHv2サーバの暗号アルゴリズムの設定変更

SSHv2のセキュリティ機能では，ホスト認証とユーザ認証のほかに，鍵交換，暗号化，メッセージ認証を使用します。本装置のSSHv2サーバ機能では，鍵交換，暗号化，メッセージ認証についても，複数の種類のアルゴリズムをサポートしています。

［設定のポイント］

サポートしている複数のアルゴリズムのうちから，使用するアルゴリズムを設定します。

［コマンドによる設定］

1. (config)# ip ssh key-exchange ecdh-sha2-nistp256 diffie-hellman-group14-sha256

   SSHv2サーバの鍵交換アルゴリズムとして，ecdh-sha2-nistp256とdiffie-hellman-group14-sha256だけを使用するように設定します。

2. (config)# ip ssh ciphers aes128-gcm@openssh.com aes128-ctr

   SSHv2サーバの暗号化アルゴリズムとして，認証付き暗号のaes128-gcm@openssh.comと，共通鍵暗号のaes128-ctrだけを使用するように設定します。

3. (config)# ip ssh macs hmac-sha2-256 hmac-sha1

   SSHv2サーバのメッセージ認証コードアルゴリズムとして，hmac-sha2-256とhmac-sha1だけを使用するように設定します。