運用コマンドレファレンス Vol.1


set ssh hostkey

本装置のSSHホスト鍵ペア(公開鍵および秘密鍵)を作成します。

なお,BCUを二重化構成で運用していて待機系BCUが運用待機状態にある場合,ホスト鍵ペア変更後にホスト鍵ペアを自動で同期します。

[入力形式]

set ssh hostkey [{rsa1 | dsa | rsa {1024 | 2048 | 3072 | 4096} | ecdsa {256 | 384 | 521}}]

[入力モード]

装置管理者モード

[パラメータ]

{rsa1 | dsa | rsa {1024 | 2048 | 3072 | 4096} | ecdsa {256 | 384 | 521}}

作成するホスト鍵ペアの種類を指定します。

rsa1

SSHv1向けのRSAホスト鍵ペアを作成します。

dsa

SSHv2向けのDSAホスト鍵ペアを作成します。

rsa {1024 | 2048 | 3072 | 4096}

SSHv2向けのRSAホスト鍵ペアを作成します。ホスト鍵の長さは,1024bit,2048bit,3072bit,4096bitから選べます。

ecdsa {256 | 384 | 521}

SSHv2向けのECDSAホスト鍵ペアを作成します。ホスト鍵の長さは,256bit,384bit,521bitから選べます。

本パラメータ省略時の動作

SSHv1向けのRSAホスト鍵ペア,およびSSHv2向けのRSAホスト鍵ペアを作成します。

[実行例]

図7‒8 SSHv1/SSHv2ホスト鍵ペアの変更
# set ssh hostkey
 
WARNING!!
Would you wish to generate SSHv1 RSA and SSHv2 RSA hostkeys? (y/n): y
Generating public/private rsa1 key pair.
The key fingerprint is:
SHA256:nxeQpjv+aQOQXo6Wqg0Q9BklwosYJ7K3kkUCXgXwwBg
MD5:a6:7e:c8:3c:0a:d7:ae:e8:78:58:66:8e:9e:be:e8:3a
 
Generating public/private rsa key pair.
The key fingerprint is:
SHA256:fDIqAY5v/ybGewFybchsJ1r3gMCnYkGTdKJr0TwAtkc
MD5:42:06:3d:06:50:3a:29:4a:2a:79:2f:3c:d4:cc:ea:48
 
The hostkey generation is completed.
#
図7‒9 ECDSAホスト鍵ペアの変更
# set ssh hostkey ecdsa 521
 
WARNING!!
Would you wish to generate the SSHv2 ECDSA hostkey? (y/n): y
Generating public/private ecdsa key pair.
The key fingerprint is:
SHA256:jTz5rFJlA6oIrYrWKb6EueKvHcyCQXA1jYU1N+orgqg
MD5:0c:c1:c4:8a:38:b0:46:66:2e:ff:f2:44:3c:57:88:4e
 
The hostkey generation is completed.
#

[表示説明]

なし

[通信への影響]

なし

[応答メッセージ]

表7‒5 set ssh hostkeyコマンドの応答メッセージ一覧

メッセージ

内容

The command cannot be executed because you are in user mode.

このコマンドは一般ユーザモードでは実行できません。

The command cannot be executed in the standby system.

このコマンドは待機系では実行できません。

The command cannot be executed. Try again. (reason = <reason>)

コマンドが実行できませんでした。

<reason>:内部詳細情報

[対応]

コマンドを再実行してください。

The command is not authorized by the RADIUS/TACACS+ server or the configuration.

このコマンドはRADIUSサーバ,TACACS+サーバ,またはコンフィグレーションで承認されていません。

The command was interrupted. Try again.

シグナル([Ctrl]+[C]など)を受信したか,または内部エラーによってホスト鍵の作成が中断されました。

[対応]

コマンドを再実行してください。

The hostkey generation is completed.

ホスト鍵の生成が完了しました。

The hostkey generation was canceled.

ホスト鍵の作成がユーザによってキャンセルされました。

[注意事項]

  1. SSHv1向けのRSAホスト鍵ペアおよびSSHv2向けのRSAホスト鍵ペアは初回の装置起動時に自動生成されるため,通常では変更する必要はありません。