11.2.4 SSHv2サーバの暗号アルゴリズムの設定変更
SSHv2のセキュリティ機能では,ホスト認証とユーザ認証のほかに,鍵交換,暗号化,メッセージ認証を使用します。本装置のSSHv2サーバ機能では,鍵交換,暗号化,メッセージ認証についても,複数の種類のアルゴリズムをサポートしています。
- [設定のポイント]
-
サポートしている複数のアルゴリズムのうちから,使用するアルゴリズムを設定します。
[コマンドによる設定]
-
(config)# ip ssh key-exchange ecdh-sha2-nistp256 diffie-hellman-group14-sha256
SSHv2サーバの鍵交換アルゴリズムとして,ecdh-sha2-nistp256とdiffie-hellman-group14-sha256だけを使用するように設定します。
-
(config)# ip ssh ciphers aes128-gcm@openssh.com aes128-ctr
SSHv2サーバの暗号化アルゴリズムとして,認証付き暗号のaes128-gcm@openssh.comと,共通鍵暗号のaes128-ctrだけを使用するように設定します。
-
(config)# ip ssh macs hmac-sha2-256 hmac-sha1
SSHv2サーバのメッセージ認証コードアルゴリズムとして,hmac-sha2-256とhmac-sha1だけを使用するように設定します。