Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

hostkey-algorithm

Syntax

Hierarchy Level

Description

Autoriser ou désinsérer un algorithme de clé d’hôte pour authentifier un autre hôte via le protocole SSH. La clé d’hôte utilise les algorithmes RSA, ECDSA, ED25519 et DSS.

Les comportements suivants lorsque l’option est configurée avec le client SSH et le serveur hostkey-algorithm SSH:

  • Sur le client SSH, les algorithmes de clé d’hôte pris en charge lors de la conversation avec un serveur sont les éléments ci-après:

    1. Rsa: Égal ou supérieur à 1 024 bit

    2. L’ECDSA: 256, 384 ou 521 bits

    3. ED25519: 256 bits

    4. Dss: 1 024 bits

  • Sur le serveur SSH, les algorithmes de clé d’hôte générés et stockés sont les éléments ci-après:

    1. Rsa: 2 048 bits

    2. L’ECDSA: 256 bits

    3. ED25519: 256 bits

    4. Dss: 1 024 bits

Options

  • ssh-ecdsa—Permettre la génération d’une clé d’hôte ECDSA. Les paires clés de 256, 384 ou 521 bits sont compatibles avec ECDSA.

  • ssh-dss— Permettre la génération d’une clé d’hôte DSA 1024 bits.

    Remarque :

    Les clés DSA ne sont pas prise en charge dans FIPS; l’option n’est donc pas disponible sur les systèmes ssh-dss fonctionnant en mode FIPS.

  • ssh-rsa—Génération de clé d’hôte RSA. Les paires clés de taille supérieure ou égale à 1024 sont compatibles avec RSA.

  • no-ssh-dss—Ne pas permettre la génération d’une clé d’hôte DSA (Digital Signature Algorithm) 1024 bits.

  • no-ssh-ecdsa—Ne pas permettre la génération d’une clé d’hôte ECDSA (Elliptic Curve Digital Signature Algorithm).

  • no-ssh-rsa—Ne permet pas la génération d’une clé d’hôte RSA.

Required Privilege Level

système: pour afficher cet énoncé dans la configuration.

contrôle du système: pour ajouter cette instruction à la configuration.

Release Information

Déclaration introduite dans Junos OS version 11.2.