key-exchange
Sintaxe
key-exchange [algorithm1 algorithm2...];
Nível de hierarquia
[edit system services ssh]
Descrição
Especifique o conjunto de métodos de troca de chave Diffie-Hellman que o servidor SSH pode usar.
Opções
Especifique um ou mais dos seguintes métodos de troca chave da Diffie-Hellman:
curve25519-sha256
— O método de troca de chave EC Diffie-Hellman na Curva25519 com SHA2-256.dh-group1-sha1
— O algoritmo do grupo Diffie-Hellman1 usando o SHA-1.dh-group14-sha1
— O algoritmo do grupo Diffie-Hellman14 usando o SHA-1.ecdh-sha2-nistp256
— O método de intercâmbio chave da ECDH com chaves efêmeras geradas na curva nistp256.ecdh-sha2-nistp384
— O método de intercâmbio chave da ECDH com chaves efêmeras geradas na curva nistp384.ecdh-sha2-nistp521
— O método de intercâmbio chave da ECDH com chaves efêmeras geradas na curva nistp521.group-exchange-sha1
— O algoritmo de troca de grupos usando o SHA-1.group-exchange-sha2
— O algoritmo de troca de grupos usando o SHA-2.
A troca de chaves representa um conjunto. Para configurar a troca de chaves:
user@host#set system services ssh key-exchange [ecdh-sha2-nistp256 group-exchange-sha1]
A Tabela 1 mostra a capacidade de suporte dos métodos de troca chave da Diffie-Hellman no modo FIPS.
Métodos de troca chave da Diffie-Hellman |
Suportado no modo FIPS |
---|---|
|
Não |
|
Não |
|
Sim |
|
Sim |
|
Sim |
|
Sim |
|
Não |
|
Não |
Nível de privilégio exigido
sistema — Para visualizar essa declaração na configuração.
controle do sistema — para adicionar essa declaração à configuração.
Informações de versão
Declaração introduzida no Junos OS Release 11.2. Suporte para a opção curva25519-sha256 adicionada no Junos OS Release 12.1X47-D10.