コンフィグレーションコマンドレファレンス Vol.1


ip ssh ciphers

SSHv2サーバで使用する暗号方式を制限します。本装置のSSHv2サーバで許可する共通鍵暗号方式および認証付き暗号方式を,並べて指定します。

[入力形式]

情報の設定・変更

ip ssh ciphers <encryption algorithm> [<encryption algorithm> [ ... ] ]

情報の削除

no ip ssh ciphers

[入力モード]

(config)

[パラメータ]

<encryption algorithm> [<encryption algorithm> [ ... ] ]

共通鍵暗号方式および認証付き暗号方式を指定します。同一の<encryption algorithm>は複数設定できません。

  1. 本パラメータ省略時の初期値

    どれか一つは設定する必要があります。省略した項目は許可しません。

  2. 値の設定範囲

    次に示す共通鍵暗号方式名および認証付き暗号方式名を指定します。

    aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour,aes128-cbc,aes192-cbc,aes256-cbc,3des,blowfish

[コマンド省略時の動作]

SSHv2サーバで許可する共通鍵暗号方式および認証付き暗号方式は,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour,aes128-cbc,aes192-cbc,aes256-cbc,3des,およびblowfishです。

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 本コマンドの設定の有無に関係なく,SSHv1では3desとblowfish両方のサポートとなります(設定は入力できますが無効となります)。

[関連コマンド]

line vty

transport input