Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

hostkey-algorithm

構文(Junos OS リリース 22.3R1 以前)

構文(Junos OS リリース 22.3R1 以降)

階層レベル

説明

ホストキーアルゴリズムがSSHプロトコルを介して別のホストを認証することを許可または禁止します。ホストキーは、RSA、ECDSA、ED25519、DSS アルゴリズムを使用します。

オプションがSSHクライアントとSSHサーバーで設定されている場合 hostkey-algorithm の動作を以下に示します。

  • SSHクライアントでは、サーバーと話す際にサポートされるホストキーアルゴリズムは次のとおりです。

    1. Rsa:1024 ビットと同じまたはそれより大きい

    2. Ecdsa:256、384、または521ビット

    3. ED25519: 256 ビット

    4. Dss:1024 ビット

  • SSHサーバーでは、生成され保存されるホストキーアルゴリズムは次のとおりです。

    1. Rsa:2048 ビット

    2. Ecdsa:256 ビット(Junos OS リリース 22.3R1 より前)。

      Ecdsa:256、384、または 521 ビット(Junos OS リリース 22.3R1 以降)。

    3. ED25519: 256 ビット

    4. Dss:1024 ビット

Junos OS リリース 22.3R1 以降、[] 階層レベルで ステートメントがedit system services ssh導入されましたhostkey-algorithm-list。この拡張機能により、指定されたSSHホストキーアルゴリズムのみを設定できます。システムは、未指定の残りのホストキーアルゴリズムを自動的に無効にします。以前のリリースでは、ホストキー アルゴリズムを明示的に無効にする必要があります。デフォルトでは、この階層のすべてのホストキー アルゴリズムが有効になっています。この新しい階層では、DSS アルゴリズムを使用できなくなります。さらに、[]階層レベルで ステートメントはedit system services ssh非推奨になりましたhostkey-algorithm

オプション

ecdsa-sha2-nistp256 NIST P-256 カーブを使用して ECDSA ホストキーを生成できます。
ecdsa-sha2-nistp384 NIST P-384 カーブを使用して ECDSA ホストキーを生成できます。
ecdsa-sha2-nistp521 NIST P-521カーブでECDSAホストキーの生成を許可
ed25519 カーブ25519でEdDSAホストキーの生成を許可します。
rsa 2048 ビット RSA ホストキーの生成を許可
ssh-ecdsa ECDSA ホストキーの生成を許可します。256、384、または521ビットのキーペアサイズは、ECDSAと互換性があります。
ssh-dss 1024 ビット DSA ホストキーの生成を許可します。
注:

DSA キーは FIPS ではサポートされないため、 ssh-dss FIPS モードで動作するシステムではこのオプションを使用できません。

ssh-rsa RSA ホストキーの生成を許可します。1024 以上のキー ペア サイズは RSA と互換性があります。
no-ssh-dss 1024 ビット DSA(デジタル署名アルゴリズム)ホストキーの生成を許可しません。
no-ssh-ecdsa 楕円曲線デジタル署名アルゴリズム(ECDSA)ホストキーの生成を許可しません。
no-ssh-rsa RSA ホストキーの生成を許可しません。

必要な権限レベル

システム—設定でこのステートメントを表示します。

システム制御—このステートメントを設定に追加します。

リリース情報

Junos OS リリース 11.2 で導入されたステートメント。

hostkey-algorithm-list Junos OS リリース 22.3R1 で追加されたオプション。