FIPS에 대한 평가된 구성에서 SSH 구성
평가된 구성에서 허용되는 원격 관리 인터페이스를 통한 SSH. 이 항목에서는 원격 관리를 통해 SSH를 구성하는 방법을 설명합니다.
FIPS에 대한 SSH를 검증하기 위해 구성해야 하는 다음과 같은 알고리즘
DUT에서 SSH를 구성하려면 다음을 수행합니다.
시스템 서비스에 대한 허용 가능한 SSH 호스트 키 알고리즘을 지정합니다.
[edit] user@host#set system services ssh hostkey-algorithm ssh-ecdsa user@host#set system services ssh hostkey-algorithm no-ssh-dss user@host#set system services ssh hostkey-algorithm ssh-rsa
시스템 서비스에 대한 Diffie-Hellman 키에 대한 SSH 키 교환을 지정합니다.
[edit] user@host#set system services ssh key-exchange ecdh-sha2-nistp256 user@host#set system services ssh key-exchange ecdh-sha2-nistp384 user@host#set system services ssh key-exchange ecdh-sha2-nistp521
SSHv2에 대한 모든 허용 메시지 인증 코드 알고리즘을 지정합니다.
[edit] user@host#set system services ssh macs hmac-sha1 user@host#set system services ssh macs hmac-sha2-256 user@host#set system services ssh macs hmac-sha2-512
프로토콜 버전 2에 허용되는 암호판을 지정합니다.
[edit] user@host#set system services ssh ciphers aes128-cbc user@host#set system services ssh ciphers aes256-cbc user@host#set system services ssh ciphers aes128-ctr user@host#set system services ssh ciphers aes256-ctr user@host#set system services ssh ciphers aes192-cbc user@host#set system services ssh ciphers aes192-ctr
지원되는 SSH 호스트키 알고리즘:
ssh-ecdsa Allow generation of ECDSA host-key ssh-rsa Allow generation of RSA host-key
지원되는 SSH 키 교환 알고리즘:
ecdh-sha2-nistp256 The EC Diffie-Hellman on nistp256 with SHA2-256 ecdh-sha2-nistp384 The EC Diffie-Hellman on nistp384 with SHA2-384 ecdh-sha2-nistp521 The EC Diffie-Hellman on nistp521 with SHA2-512
지원되는 MAC 알고리즘:
hmac-sha1 Hash-based MAC using Secure Hash Algorithm (SHA1) hmac-sha2-256 Hash-based MAC using Secure Hash Algorithm (SHA2) hmac-sha2-512 Hash-based MAC using Secure Hash Algorithm (SHA2)
지원되는 SSH 암호문 알고리즘:
aes128-cbc 128-bit AES with Cipher Block Chaining aes128-ctr 128-bit AES with Counter Mode aes192-cbc 192-bit AES with Cipher Block Chaining aes192-ctr 192-bit AES with Counter Mode aes256-cbc 256-bit AES with Cipher Block Chaining aes256-ctr 256-bit AES with Counter Mode 3des-cbc Triple Data Encryption Standard in Cipher Block Chaining