key-exchange
Sintaxis
key-exchange [algorithm1 algorithm2...];
Nivel de jerarquía
[edit system services ssh]
Descripción
Especifique el conjunto de métodos de intercambio de claves Diffie-Hellman que puede usar el servidor SSH.
Opciones
Especifique uno o más de los siguientes métodos de intercambio de claves Diffie-Hellman:
curve25519-sha256—El método de intercambio de claves EC Diffie-Hellman en Curve25519 con SHA2-256.dh-group1-sha1—El algoritmo del grupo Diffie-Hellman1 mediante SHA-1.dh-group14-sha1—El algoritmo del grupo Diffie-Hellman14 mediante SHA-1.ecdh-sha2-nistp256—El método de intercambio de claves ECDH con claves efímeras generadas en la curva nistp256.ecdh-sha2-nistp384—El método de intercambio de claves ECDH con claves efímeras generadas en la curva nistp384.ecdh-sha2-nistp521—El método de intercambio de claves ECDH con claves efímeras generadas en la curva nistp521.group-exchange-sha1— El algoritmo de intercambio de grupos mediante SHA-1.group-exchange-sha2— El algoritmo de intercambio de grupos mediante SHA-2.
El intercambio de claves representa un conjunto. Para configurar el intercambio de claves:
user@host#set system services ssh key-exchange [ecdh-sha2-nistp256 group-exchange-sha1]
Tabla 1 muestra la compatibilidad de los métodos de intercambio de claves Diffie-Hellman en el modo FIPS.
Métodos de intercambio de claves Diffie-Hellman |
Compatible con el modo FIPS |
|---|---|
|
No |
|
No |
|
Sí |
|
Sí |
|
Sí |
|
Sí |
|
No |
|
No |
Nivel de privilegio requerido
system— Para ver esta instrucción en la configuración.
system-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 11.2 de Junos OS. Soporte para la opción curve25519-sha256 agregada en Junos OS versión 12.1X47-D10.