11.3.3 ホスト鍵ペアの変更
本装置ではホスト鍵ペアは初回の装置起動時に自動生成されるため,SSHサーバとして運用するに当たり,意図してホスト鍵ペアを生成する必要はありません。
本装置を別の用途へ転用する場合は,SSHのホスト鍵ペアを変更することをお勧めします。SSHのホスト鍵ペアを変更する場合は,set ssh hostkeyコマンドを実行します。
また,SSHv2のホスト鍵としてデフォルトのDSA 1024bit以外のホスト鍵ペアを使用する場合にも,set ssh hostkeyコマンドを実行します。デフォルトのDSAホスト鍵ペアを使用しない場合には,erase ssh hostkeyコマンドを実行してDSAホスト鍵ペアを削除してください。
> enable # set ssh hostkey WARNING!! Would you wish to generate SSHv1 RSA and SSHv2 DSA hostkeys? (y/n): y Generating public/private rsa1 key pair. The key fingerprint is: SHA256:nxeQpjv+aQOQXo6Wqg0Q9BklwosYJ7K3kkUCXgXwwBg MD5:a6:7e:c8:3c:0a:d7:ae:e8:78:58:66:8e:9e:be:e8:3a Generating public/private dsa key pair. The key fingerprint is: SHA256:O+GPxz5QtjOD8wCEK2HhhHDkjocEY3IEIeF+ltuwJU4 MD5:e8:f8:71:1b:31:ba:c0:21:ee:ce:88:0f:78:e4:d7:09 The hostkey generation is completed. # |
> enable # set ssh hostkey ecdsa 521 WARNING!! Would you wish to generate the SSHv2 ECDSA hostkey? (y/n): y Generating public/private ecdsa key pair. The key fingerprint is: SHA256:jTz5rFJlA6oIrYrWKb6EueKvHcyCQXA1jYU1N+orgqg MD5:0c:c1:c4:8a:38:b0:46:66:2e:ff:f2:44:3c:57:88:4e The hostkey generation is completed. # erase ssh hostkey dsa WARNING!! Would you wish to erase the SSHv2 DSA hostkey? (y/n): y The hostkey was erased successfully. # |