コンフィグレーションコマンドレファレンス Vol.1


ip ssh key-exchange

SSHv2サーバで使用する鍵交換方式を制限します。本装置のSSHv2サーバで許可する鍵交換方式を,並べて指定します。

[入力形式]

情報の設定・変更

ip ssh key-exchange <key exchange algorithm> [<key exchange algorithm> [ ... ] ]

情報の削除

no ip ssh key-exchange

[入力モード]

(config)

[パラメータ]

<key exchange algorithm> [<key exchange algorithm> [ ... ] ]

鍵交換方式を指定します。同一の<key exchange algorithm>は複数設定できません。

  1. 本パラメータ省略時の初期値

    どれか一つは設定する必要があります。省略した項目は許可しません。

  2. 値の設定範囲

    次に示す鍵交換方式名を指定します。

    ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group16-sha512,diffie-hellman-group14-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

[コマンド省略時の動作]

SSHv2サーバで許可する鍵交換方式は,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group16-sha512,diffie-hellman-group14-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,およびdiffie-hellman-group1-sha1です。

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 本コマンドの設定は,SSHv1ではプロトコル上無効となります(設定は入力できますが無効となります)。

[関連コマンド]

line vty

transport input