key-exchange

Sintaxe

Nível de hierarquia

Descrição

Especifique o conjunto de métodos de troca de chave Diffie-Hellman que o servidor SSH pode usar.

Opções

Especifique um ou mais dos seguintes métodos de troca chave da Diffie-Hellman:

• curve25519-sha256— O método de troca de chave EC Diffie-Hellman na Curva25519 com SHA2-256.

• dh-group1-sha1— O algoritmo do grupo Diffie-Hellman1 usando o SHA-1.

• dh-group14-sha1— O algoritmo do grupo Diffie-Hellman14 usando o SHA-1.

• ecdh-sha2-nistp256— O método de intercâmbio chave da ECDH com chaves efêmeras geradas na curva nistp256.

• ecdh-sha2-nistp384— O método de intercâmbio chave da ECDH com chaves efêmeras geradas na curva nistp384.

• ecdh-sha2-nistp521— O método de intercâmbio chave da ECDH com chaves efêmeras geradas na curva nistp521.

• group-exchange-sha1— O algoritmo de troca de grupos usando o SHA-1.

• group-exchange-sha2— O algoritmo de troca de grupos usando o SHA-2.

Nota:

A troca de chaves representa um conjunto. Para configurar a troca de chaves:

Nota:

A Tabela 1 mostra a capacidade de suporte dos métodos de troca chave da Diffie-Hellman no modo FIPS.

Tabela 1: Capacidade de suporte dos métodos de troca de chaves da Diffie-Hellman no modo FIPS

Métodos de troca chave da Diffie-Hellman	Suportado no modo FIPS
curve25519-sha256	Não
dh-group1-sha1	Não
dh-group14-sha1	Sim
ecdh-sha2-nistp256	Sim
ecdh-sha2-nistp384	Sim
ecdh-sha2-nistp521	Sim
group-exchange-sha1	Não
group-exchange-sha2	Não

Nível de privilégio exigido

sistema — Para visualizar essa declaração na configuração.

controle do sistema — para adicionar essa declaração à configuração.

Informações de versão

Declaração introduzida no Junos OS Release 11.2. Suporte para a opção curva25519-sha256 adicionada no Junos OS Release 12.1X47-D10.