SSHは、評価された構成で許可されたリモート管理インターフェイスです。このトピックでは、デバイスでSSHを構成する方法について説明します。
-
開始する前に、Junos OS リリース 22.2R1 を実行しているデバイスに root アカウントでログインし、設定を編集します。
手記:
示されているコマンドは、許可されたすべての暗号化アルゴリズムを使用するようにSSHを設定します。
手記:
コンフィギュレーション コマンドを任意の順序で入力し、すべてのコマンドを一度にコミットできます。
- 許可されるSSHホストキーアルゴリズムを指定します。
[edit system services ssh]
user@host# set hostkey-algorithm ssh-ecdsa
user@host# set hostkey-algorithm ssh-rsa
- SSH 鍵交換アルゴリズムを指定します。
[edit system services ssh]
user@host#set key-exchange [ ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 ]
- 許可されるすべてのメッセージ認証コード アルゴリズムを指定します。
[edit system services ssh]
user@host#set macs [ hmac-sha1 hmac-sha2-256 hmac-sha2-512 ]
- プロトコルバージョン 2 に許可される暗号方式を指定します。
[edit system services ssh]
user@host#set ciphers [ aes128-cbc aes256-cbc aes128-ctr aes256-ctr ]
