運用コマンドレファレンス Vol.1


set ssh hostkey

本装置のSSHホスト鍵ペア(公開鍵および秘密鍵)を作成します。

なお,スタックを構成している場合,ホスト鍵ペア作成時およびメンバスイッチ起動時に,マスタスイッチからほかのメンバスイッチへ自動的にホスト鍵ペアを同期します。

[入力形式]

set ssh hostkey [{rsa1 | dsa | rsa {1024 | 2048 | 3072 | 4096} | ecdsa {256 | 384 | 521}}]

[入力モード]

装置管理者モード

[パラメータ]

{rsa1 | dsa | rsa {1024 | 2048 | 3072 | 4096} | ecdsa {256 | 384 | 521}}

作成するホスト鍵ペアの種類を指定します。

rsa1

SSHv1向けのRSAホスト鍵ペアを作成します。

dsa

SSHv2向けのDSAホスト鍵ペアを作成します。

rsa {1024 | 2048 | 3072 | 4096}

SSHv2向けのRSAホスト鍵ペアを作成します。ホスト鍵の長さは,1024bit,2048bit,3072bit,4096bitから選べます。

ecdsa {256 | 384 | 521}

SSHv2向けのECDSAホスト鍵ペアを作成します。ホスト鍵の長さは,256bit,384bit,521bitから選べます。

本パラメータ省略時の動作

SSHv1向けのRSAホスト鍵ペア,およびSSHv2向けのDSAホスト鍵ペアを作成します。

[スタック構成時の運用]

マスタスイッチだけでコマンドを実行できます。マスタスイッチで作成したホスト鍵ペアは,ほかのメンバスイッチへ自動で同期されます。

[実行例]

図8‒8 SSHv1/SSHv2ホスト鍵ペアの変更
# set ssh hostkey
 
WARNING!!
Would you wish to generate SSHv1 RSA and SSHv2 DSA hostkeys? (y/n): y
Generating public/private rsa1 key pair.
The key fingerprint is:
SHA256:nxeQpjv+aQOQXo6Wqg0Q9BklwosYJ7K3kkUCXgXwwBg
MD5:a6:7e:c8:3c:0a:d7:ae:e8:78:58:66:8e:9e:be:e8:3a
 
Generating public/private dsa key pair.
The key fingerprint is:
SHA256:O+GPxz5QtjOD8wCEK2HhhHDkjocEY3IEIeF+ltuwJU4
MD5:e8:f8:71:1b:31:ba:c0:21:ee:ce:88:0f:78:e4:d7:09
 
The hostkey generation is completed.
#
図8‒9 ECDSAホスト鍵ペアの変更
# set ssh hostkey ecdsa 521
 
WARNING!!
Would you wish to generate the SSHv2 ECDSA hostkey? (y/n): y
Generating public/private ecdsa key pair.
The key fingerprint is:
SHA256:jTz5rFJlA6oIrYrWKb6EueKvHcyCQXA1jYU1N+orgqg
MD5:0c:c1:c4:8a:38:b0:46:66:2e:ff:f2:44:3c:57:88:4e
 
The hostkey generation is completed.
#

[表示説明]

なし

[通信への影響]

なし

[応答メッセージ]

表8‒5 set ssh hostkeyコマンドの応答メッセージ一覧

メッセージ

内容

Can't execute (<reason>).

コマンドが実行できませんでした。

<reason>:内部詳細情報

[対応]

コマンドを再実行してください。

Can't execute this command in backup switch or transit switch.

バックアップスイッチまたはトランジットスイッチではコマンドを実行できません。

The command was interrupted. Try again.

シグナル([Ctrl]+[C]など)を受信したか,または内部エラーによってホスト鍵の作成が中断されました。

[対応]

コマンドを再実行してください。

The hostkey generation is completed.

ホスト鍵の生成が完了しました。

The hostkey generation was canceled.

ホスト鍵の作成がユーザによってキャンセルされました。

[注意事項]

  1. SSHv1向けのRSAホスト鍵ペアおよびSSHv2向けのDSAホスト鍵ペアは初回の装置起動時に自動生成されるため,通常では変更する必要はありません。