Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

algoritmo-HostKey

Sintaxis

Nivel de jerarquía

Descripción

Permitir o no permitir que un algoritmo de clave de host autentificar otro host mediante el protocolo SSH. La clave de host utiliza algoritmos RSA, ECDSA, ED25519 y DSS.

A continuación, se muestran los comportamientos hostkey-algorithm cuando la opción se configura con el cliente SSH y el servidor SSH:

  • En el cliente SSH, los algoritmos de clave de host compatibles al hablar con un servidor son:

    1. BSAFE Igual que o mayor que a 1024 bits

    2. ECDSA 256, 384 o 521 bits

    3. ED25519: 256 bits

    4. DSS 1024 bits

  • En el servidor SSH, los algoritmos de clave de host que se generan y almacenan son:

    1. BSAFE 2048 bits

    2. ECDSA 256 bits

    3. ED25519: 256 bits

    4. DSS 1024 bits

Opciones

  • ssh-ecdsa: permite la generación de una clave de host ECDSA. Los tamaños de pares de claves 256, 384 o 521 son compatibles con ECDSA.

  • ssh-dss: permite la generación de una clave de host DSA de 1024 bits.

    Nota:

    Las claves DSA no se admiten en FIPS, ssh-dss por lo que la opción no está disponible en los sistemas que funcionan en el modo FIPS.

  • ssh-rsa: permite la generación de clave de host RSA. Los tamaños de pares de claves mayores o iguales que 1024 son compatibles con RSA.

  • no-ssh-dss: no permita la generación de una clave de host de algoritmo de firma digital (DSA) de 1024 bits.

  • no-ssh-ecdsa: no permita la generación de una clave de host de algoritmo de firma digital de curva elíptica (ECDSA).

  • no-ssh-rsa: no permita la generación de una clave de host RSA.

Nivel de privilegios necesario

sistema: para ver esta instrucción en la configuración.

sistema-control: para agregar esta instrucción a la configuración.

Información de versión

Instrucción introducida en Junos OS versión 11,2.