コンフィグレーションガイド Vol.1


11.3.3 ホスト鍵ペアの変更

本装置ではホスト鍵ペアは初回の装置起動時に自動生成されるため,SSHサーバとして運用するに当たり,意図してホスト鍵ペアを生成する必要はありません。

本装置を別の用途へ転用する場合は,SSHのホスト鍵ペアを変更することをお勧めします。SSHのホスト鍵ペアを変更する場合は,set ssh hostkeyコマンドを実行します。

また,SSHv2のホスト鍵としてデフォルトのDSA 1024bit以外のホスト鍵ペアを使用する場合にも,set ssh hostkeyコマンドを実行します。デフォルトのDSAホスト鍵ペアを使用しない場合には,erase ssh hostkeyコマンドを実行してDSAホスト鍵ペアを削除してください。

図11‒15 ホスト鍵ペア(SSHv1 RSAとSSHv2 DSA)の変更
> enable
# set ssh hostkey
 
WARNING!!
Would you wish to generate SSHv1 RSA and SSHv2 DSA hostkeys? (y/n): y
Generating public/private rsa1 key pair.
The key fingerprint is:
SHA256:nxeQpjv+aQOQXo6Wqg0Q9BklwosYJ7K3kkUCXgXwwBg
MD5:a6:7e:c8:3c:0a:d7:ae:e8:78:58:66:8e:9e:be:e8:3a
 
Generating public/private dsa key pair.
The key fingerprint is:
SHA256:O+GPxz5QtjOD8wCEK2HhhHDkjocEY3IEIeF+ltuwJU4
MD5:e8:f8:71:1b:31:ba:c0:21:ee:ce:88:0f:78:e4:d7:09
 
The hostkey generation is completed.
#
図11‒16 SSHv2 ECDSAホスト鍵ペアの作成およびSSHv2 DSAホスト鍵ペアの削除
> enable
# set ssh hostkey ecdsa 521
 
WARNING!!
Would you wish to generate the SSHv2 ECDSA hostkey? (y/n): y
Generating public/private ecdsa key pair.
The key fingerprint is:
SHA256:jTz5rFJlA6oIrYrWKb6EueKvHcyCQXA1jYU1N+orgqg
MD5:0c:c1:c4:8a:38:b0:46:66:2e:ff:f2:44:3c:57:88:4e
 
The hostkey generation is completed.
# erase ssh hostkey dsa
 
WARNING!!
Would you wish to erase the SSHv2 DSA hostkey? (y/n): y
 
The hostkey was erased successfully.
#