hostkey-algorithm
構文(Junos OS リリース 22.3R1 以前)
hostkey-algorithm {
(no-ssh-dss | ssh-dss);
(no-ssh-rsa | ssh-rsa);
(no-ssh-ecdsa | ssh-ecdsa);
(no-ssh-ed25519 | ssh-ed25519);
}
構文(Junos OS リリース 22.3R1 以降)
hostkey-algorithm-list (ecdsa-sha2-nistp256 | ecdsa-sha2-nistp384 | ecdsa-sha2-nistp521 | ed25519 | rsa)
階層レベル
[edit system services ssh]
説明
ホストキーアルゴリズムがSSHプロトコルを介して別のホストを認証することを許可または禁止します。ホストキーは、RSA、ECDSA、ED25519、DSS アルゴリズムを使用します。
オプションがSSHクライアントとSSHサーバーで設定されている場合 hostkey-algorithm の動作を以下に示します。
SSHクライアントでは、サーバーと話す際にサポートされるホストキーアルゴリズムは次のとおりです。
Rsa:1024 ビットと同じまたはそれより大きい
Ecdsa:256、384、または521ビット
ED25519: 256 ビット
Dss:1024 ビット
SSHサーバーでは、生成され保存されるホストキーアルゴリズムは次のとおりです。
Rsa:2048 ビット
-
Ecdsa:256 ビット(Junos OS リリース 22.3R1 より前)。
Ecdsa:256、384、または 521 ビット(Junos OS リリース 22.3R1 以降)。
ED25519: 256 ビット
Dss:1024 ビット
Junos OS リリース 22.3R1 以降、[] 階層レベルで ステートメントがedit system services ssh導入されましたhostkey-algorithm-list。この拡張機能により、指定されたSSHホストキーアルゴリズムのみを設定できます。システムは、未指定の残りのホストキーアルゴリズムを自動的に無効にします。以前のリリースでは、ホストキー アルゴリズムを明示的に無効にする必要があります。デフォルトでは、この階層のすべてのホストキー アルゴリズムが有効になっています。この新しい階層では、DSS アルゴリズムを使用できなくなります。さらに、[]階層レベルで ステートメントはedit system services ssh非推奨になりましたhostkey-algorithm。
オプション
| ecdsa-sha2-nistp256 | NIST P-256 カーブを使用して ECDSA ホストキーを生成できます。 | |
| ecdsa-sha2-nistp384 | NIST P-384 カーブを使用して ECDSA ホストキーを生成できます。 | |
| ecdsa-sha2-nistp521 | NIST P-521カーブでECDSAホストキーの生成を許可 | |
| ed25519 | カーブ25519でEdDSAホストキーの生成を許可します。 | |
| rsa | 2048 ビット RSA ホストキーの生成を許可 | |
| ssh-ecdsa | ECDSA ホストキーの生成を許可します。256、384、または521ビットのキーペアサイズは、ECDSAと互換性があります。 | |
| ssh-dss | 1024 ビット DSA ホストキーの生成を許可します。 |
注:
DSA キーは FIPS ではサポートされないため、 |
| ssh-rsa | RSA ホストキーの生成を許可します。1024 以上のキー ペア サイズは RSA と互換性があります。 | |
| no-ssh-dss | 1024 ビット DSA(デジタル署名アルゴリズム)ホストキーの生成を許可しません。 | |
| no-ssh-ecdsa | 楕円曲線デジタル署名アルゴリズム(ECDSA)ホストキーの生成を許可しません。 | |
| no-ssh-rsa | RSA ホストキーの生成を許可しません。 |
必要な権限レベル
システム—設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OS リリース 11.2 で導入されたステートメント。
hostkey-algorithm-list Junos OS リリース 22.3R1 で追加されたオプション。