FIPSの評価された設定でSSHを設定する
評価された設定で許可されたリモート管理インターフェイスを介したSSH。このトピックでは、リモート管理を介してSSHを設定する方法について説明します。
FIPS向けSSHを検証するために設定する必要がある以下のアルゴリズム。
DUTでSSHを設定するには::
システムサービスで許容されるSSHホストキーアルゴリズムを指定します。
[edit] user@host#set system services ssh hostkey-algorithm ssh-ecdsa user@host#set system services ssh hostkey-algorithm no-ssh-dss user@host#set system services ssh hostkey-algorithm ssh-rsa
システムサービスのDiffie-HellmanキーのSSH鍵交換を指定します。
[edit] user@host#set system services ssh key-exchange ecdh-sha2-nistp256 user@host#set system services ssh key-exchange ecdh-sha2-nistp384 user@host#set system services ssh key-exchange ecdh-sha2-nistp521
SSHv2 で許容されるすべてのメッセージ認証コード アルゴリズムを指定します。
[edit] user@host#set system services ssh macs hmac-sha1 user@host#set system services ssh macs hmac-sha2-256 user@host#set system services ssh macs hmac-sha2-512
プロトコル バージョン 2 で許可される暗号方式を指定します。
[edit] user@host#set system services ssh ciphers aes128-cbc user@host#set system services ssh ciphers aes256-cbc user@host#set system services ssh ciphers aes128-ctr user@host#set system services ssh ciphers aes256-ctr user@host#set system services ssh ciphers aes192-cbc user@host#set system services ssh ciphers aes192-ctr
サポートされているSSHホストキーアルゴリズム:
ssh-ecdsa Allow generation of ECDSA host-key ssh-rsa Allow generation of RSA host-key
サポートされているSSH鍵交換アルゴリズム:
ecdh-sha2-nistp256 The EC Diffie-Hellman on nistp256 with SHA2-256 ecdh-sha2-nistp384 The EC Diffie-Hellman on nistp384 with SHA2-384 ecdh-sha2-nistp521 The EC Diffie-Hellman on nistp521 with SHA2-512
サポートされている MAC アルゴリズム:
hmac-sha1 Hash-based MAC using Secure Hash Algorithm (SHA1) hmac-sha2-256 Hash-based MAC using Secure Hash Algorithm (SHA2) hmac-sha2-512 Hash-based MAC using Secure Hash Algorithm (SHA2)
サポートされているSSH暗号アルゴリズム:
aes128-cbc 128-bit AES with Cipher Block Chaining aes128-ctr 128-bit AES with Counter Mode aes192-cbc 192-bit AES with Cipher Block Chaining aes192-ctr 192-bit AES with Counter Mode aes256-cbc 256-bit AES with Cipher Block Chaining aes256-ctr 256-bit AES with Counter Mode 3des-cbc Triple Data Encryption Standard in Cipher Block Chaining