在评估的配置上配置 SSH

SSH 是评估配置中允许的远程管理接口。本文介绍如何在设备上配置 SSH。

注意：

显示的命令将 SSH 配置为使用所有允许的加密算法。

注意：

您可以按任意顺序输入配置命令，并一次提交所有命令。

要在 TOE 上配置 SSH，请执行以下操作：

指定允许的 SSH 主机密钥算法。
注意：
为了符合通用标准，请使用以下主机密钥算法：ecdsa-sha2-nistp256、ecdsa-sha2-nistp384 和 ecdsa-sha2-nistp521。
指定用于禁用 rsa-sha2-512 和 rsa-sha2-256 主机密钥算法的命令。
注意：set system services ssh hostkey-algorithm no-ssh-rsa 命令将禁用 rsa-sha2-512、rsa-sha2-256 和 ssh-rsa hostkey 算法。

指定 SSH 密钥交换算法。

指定所有允许的消息身份验证代码算法。

指定协议版本 2 允许的密码。