Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key-exchange

Syntax

Hierarchy Level

Description

SSH サーバーで使用できる Diffie-hellman キー交換方法のセットを指定します。

Options

以下の Diffie-Hellman 鍵交換方法を 1 つ以上指定します。

  • curve25519-sha256—EC Diffie-Hellman 鍵交換方法 (Curve25519 と SHA2-256)。

  • dh-group1-sha1—SHA-1 を使用した Diffie-Hellman グループ1 アルゴリズム。

  • dh-group14-sha1—SHA-1 を使用した Diffie-Hellman group14 アルゴリズム。

  • ecdh-sha2-nistp256—ecDH 鍵交換方法と、btp256 曲線上で生成された一時的な鍵を使用します。

  • ecdh-sha2-nistp384—ecDH 鍵交換方法と、bdtp384 曲線上で生成された一時的な鍵を使用します。

  • ecdh-sha2-nistp521—ecDH 鍵交換方法と、bdtp521 曲線上で生成された一時的な鍵を使用します。

  • group-exchange-sha1—SHA-1 を使用したグループ交換アルゴリズム。

  • group-exchange-sha2—SHA-2 を使用したグループ交換アルゴリズム。

注:

キー交換は、セットを表します。キー交換を構成するには、次のようにします。

注:

表 1は、FIPS モードでの Diffie-hellman キー交換方法のサポートを示しています。

表 1: Supportability of Diffie-Hellman key exchange methods on FIPS mode

Diffie-hellman キー交換方法

FIPS モードでサポートされています

curve25519-sha256

なし

dh-group1-sha1

なし

dh-group14-sha1

ecdh-sha2-nistp256

ecdh-sha2-nistp384

ecdh-sha2-nistp521

group-exchange-sha1

なし

group-exchange-sha2

なし

Required Privilege Level

system — このステートメントを設定に表示するには。

system-control— このステートメントを設定に追加します。

Release Information

リリース 11.2 Junos OSで発表されたステートメント。リリースリリースで追加された curve25519-sha256 オプションJunos OSサポート12.1X47-D10。