SSHは、評価された設定で許可されたリモート管理インターフェイスです。このトピックでは、デバイスでSSHを設定する方法について説明します。
開始する前に、Junos OS リリース 20.4R1 を実行しているデバイスで root アカウントでログインし、設定を編集します。
メモ:
に示すコマンドは、許可されるすべての暗号化アルゴリズムを使用するようにSSHを設定します。設定コマンドを任意の順序で入力し、すべてのコマンドを一度にコミットできます。一部のアルゴリズムを除外することもできます。
メモ:
設定コマンドを任意の順序で入力し、すべてのコマンドを一度にコミットできます。
- 許可される SSH ホストキー アルゴリズムを指定します。
[edit system services ssh]
user@host# set hostkey-algorithm ssh-ecdsa
user@host# set hostkey-algorithm ssh-rsa
- SSH鍵交換アルゴリズムを指定します。
[edit system services ssh]
user@host#set key-exchange [ ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 ]
- 許可されるすべてのメッセージ認証コード アルゴリズムを指定します。
[edit system services ssh]
user@host#set macs [ hmac-sha1 hmac-sha2-256 hmac-sha2-512 ]
- プロトコル バージョン 2 で許可される暗号方式を指定します。
[edit system services ssh]
user@host#set ciphers [ 3des-cbc aes128-cbc aes128-ctr aes192-cbc aes192-ctr aes256-cbc aes256-ctr ]