Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

hostkey アルゴリズム

構文

階層レベル

説明

SSH プロトコルを介して、ホスト鍵アルゴリズムによる別のホストの認証を許可または許可します。ホスト鍵は、RSA、ECDSA、ED25519、DSS の各アルゴリズムを使用しています。

SSH クライアントおよび SSH サーバーでhostkey-algorithmオプションが設定されている場合、以下の動作が実行されます。

  • SSHクライアントでは、サーバーとの接続時にサポートされるホストキーアルゴリズムは次のとおりです。

    1. RSA 1024ビット以上であること

    2. ECDSA 256、384、または521ビット

    3. ED25519: 256ビット

    4. DSS 1024ビット

  • SSH サーバーでは、生成および保存されるホストキー アルゴリズムは次のとおりです。

    1. RSA 2048ビット

    2. ECDSA 256ビット

    3. ED25519: 256ビット

    4. DSS 1024ビット

オプション

  • ssh-ecdsa—ECDSA ホストキーの生成を許可します。256、384、または521ビットのキーペアサイズは、ECDSA と互換性があります。

  • ssh-dss—1024 ビット DSA ホストキーの生成を許可します。

    注:

    FIPS では DSA キーはサポートされてssh-dssいないため、fips モードで動作するシステムではこのオプションは利用できません。

  • ssh-rsa—RSA ホストキーの生成を許可します。1024以上のキーペアのサイズは、RSA との互換性があります。

  • no-ssh-dss—1024 ビット DSA(デジタル署名アルゴリズム)ホストキーの生成を許可しない。

  • no-ssh-ecdsa—ECDSA(Elliptic Curve Digital Signature Algorithm)ホストキーの生成を許可しない。

  • no-ssh-rsa—RSA ホストキーの生成を許可しない。

必須の権限レベル

system — このステートメントを設定に表示するには。

system-control— このステートメントを設定に追加します。

リリース情報

文は Junos OS リリース11.2 で導入されました。

関連項目