SSH는 평가된 구성에서 허용되는 원격 관리 인터페이스입니다. 이 주제는 디바이스에서 SSH를 구성하는 방법을 설명합니다.
시작하기 전에 Junos OS 릴리스 20.4R1을 실행하는 디바이스에서 루트 계정으로 로그인하고 구성을 편집합니다.
참고:
표시된 명령은 허용된 모든 암호화 알고리즘을 사용하도록 SSH를 구성합니다. 어떤 순서로든 구성 명령을 입력하고 모든 명령을 한꺼번에 커밋할 수 있습니다. 일부 알고리즘을 제외할 수 있습니다.
참고:
어떤 순서로든 구성 명령을 입력하고 모든 명령을 한꺼번에 커밋할 수 있습니다.
- 허용 SSH 호스트 키 알고리즘을 지정합니다.
[edit system services ssh]
user@host# set hostkey-algorithm ssh-ecdsa
user@host# set hostkey-algorithm ssh-rsa
- SSH 키 교환 알고리즘을 지정합니다.
[edit system services ssh]
user@host#set key-exchange [ ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 ]
- 허용 가능한 모든 메시지 인증 코드 알고리즘을 지정합니다.
[edit system services ssh]
user@host#set macs [ hmac-sha1 hmac-sha2-256 hmac-sha2-512 ]
- 프로토콜 버전 2에 허용되는 암호를 지정합니다.
[edit system services ssh]
user@host#set ciphers [ 3des-cbc aes128-cbc aes128-ctr aes192-cbc aes192-ctr aes256-cbc aes256-ctr ]
