Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

key-exchange

语法

层次结构级别

描述

指定 SSH 服务器可以使用的 Diffie-Hellman 密钥交换方法集。

选项

指定以下一种或多种 Diffie-Hellman 密钥交换方法:

  • curve25519-sha256—Curve25519 与 SHA2-256 上的 EC Diffie-Hellman 密钥交换方法。

  • dh-group1-sha1—使用 SHA-1 的 Diffie-Hellman group1 算法。

  • dh-group14-sha1—使用 SHA-1 的 Diffie-Hellman group14 算法。

  • ecdh-sha2-nistp256- ECDH 密钥交换方法,在 nistp256 曲线上生成临时密钥。

  • ecdh-sha2-nistp384—ECDH 密钥交换方法,在 nistp384 曲线上生成临时密钥。

  • ecdh-sha2-nistp521- ECDH 密钥交换方法,在 nistp521 曲线上生成临时密钥。

  • group-exchange-sha1- 使用 SHA-1 的组交换算法。

  • group-exchange-sha2—使用 SHA-2 的组交换算法。

注意:

密钥交换表示一组。要配置密钥交换:
注意:

表 1 显示了 FIPS 模式下对 Diffie-Hellman 密钥交换方法的支持性。

表 1:FIPS 模式下 Diffie-Hellman 密钥交换方法的支持性

Diffie-Hellman 密钥交换方法

在 FIPS 模式下受支持

curve25519-sha256

dh-group1-sha1

dh-group14-sha1

是的

ecdh-sha2-nistp256

是的

ecdh-sha2-nistp384

是的

ecdh-sha2-nistp521

是的

group-exchange-sha1

group-exchange-sha2

所需权限级别

system - 在配置中查看此语句。

系统控制 - 将此语句添加到配置中。

发布信息

Junos OS 11.2 版中引入的语句。支持 Junos OS 12.1X47-D10 版中添加的 curve25519-sha256 选项。

相关文档