key-exchange
语法
key-exchange [algorithm1 algorithm2...];
层次结构级别
[edit system services ssh]
说明
指定 SSH 服务器可以使用的一组 Diffie-Hellman 密钥交换方法。
选项
指定以下一个或多个 Diffie-Hellman 密钥交换方法:
curve25519-sha256— 使用 SHA2-256 在 Curve25519 上的 EC Diffie-Hellman 密钥交换方法。dh-group1-sha1- 使用 SHA-1 的 Diffie-Hellman 组 1 算法。dh-group14-sha1- 使用 SHA-1 的 Diffie-Hellman 组 14 算法。ecdh-sha2-nistp256- 在 nistp256 曲线上使用瞬时密钥生成的 ECDH 密钥交换方法。ecdh-sha2-nistp384—在 nistp384 曲线上使用瞬时密钥生成的 ECDH 密钥交换方法。ecdh-sha2-nistp521— 在 nistp521 曲线上使用瞬时密钥生成的 ECDH 密钥交换方法。group-exchange-sha1- 使用 SHA-1 的组交换算法。group-exchange-sha2- 使用 SHA-2 的组交换算法。
密钥交换代表一组。要配置密钥交换:
user@host#set system services ssh key-exchange [ecdh-sha2-nistp256 group-exchange-sha1]
表 1 显示了 Diffie-Hellman 密钥交换方法在 FIPS 模式上的可支持性。
Diffie-Hellman 密钥交换方法 |
FIPS 模式支持 |
|---|---|
|
否 |
|
否 |
|
是 |
|
是 |
|
是 |
|
是 |
|
否 |
|
否 |
必需的权限级别
system - 在配置中查看此语句。
系统控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 11.2 版中引入的语句。支持 Junos OS 12.1X47-D10 版中添加的曲线 25519-sha256 选项。