hostkey-algorithm
構文(Junos OSリリース22.3R1以前)
hostkey-algorithm {
(no-ssh-dss | ssh-dss);
(no-ssh-rsa | ssh-rsa);
(no-ssh-ecdsa | ssh-ecdsa);
(no-ssh-ed25519 | ssh-ed25519);
}
構文(Junos OSリリース22.3R1以降)
hostkey-algorithm-list (ecdsa-sha2-nistp256 | ecdsa-sha2-nistp384 | ecdsa-sha2-nistp521 | ed25519 | rsa)
階層レベル
[edit system services ssh]
説明
SSHプロトコルを介して別のホストを認証するホストキーアルゴリズムを許可または禁止します。ホストキーは、RSA、ECDSA、ED25519、および DSS アルゴリズムを使用します。
以下は、オプションが hostkey-algorithm SSHクライアントとSSHサーバーで構成されている場合の動作です。
SSHクライアントでは、サーバーと通信するときにサポートされるホストキーアルゴリズムは次のとおりです。
RSA: 1024 ビット以上
ECDSA: 256、384、または 521 ビット
ED25519:256ビット
DSS:1024ビット
SSHサーバーでは、生成および保存されるホストキーアルゴリズムは次のとおりです。
RSA: 2048 ビット
-
ECDSA:256ビット(Junos OSリリース22.3R1以前)。
ECDSA:256、384、または 521 ビット(Junos OS リリース 22.3R1 以降)。
ED25519:256ビット
DSS:1024ビット
Junos OSリリース22.3R1より、[]階層レベルにステートメント hostkey-algorithm-list が導入されましたedit system services ssh。この機能拡張により、指定されたSSHホストキーアルゴリズムのみを設定できます。システムは、残りの未指定のホストキーアルゴリズムを自動的に無効にします。それ以前のリリースでは、ホストキー アルゴリズムを明示的に無効にする必要があります。この階層にあるすべてのホストキーアルゴリズムがデフォルトで有効になっています。DSS アルゴリズムは、この新しい階層では使用できなくなりました。さらに、[] 階層レベルでの hostkey-algorithm ステートメントedit system services sshは非推奨になりました。
オプション
| ecdsa-sha2-nistp256 | NIST P-256 曲線を持つ ECDSA ホストキーの生成を許可します。 | |
| ecdsa-sha2-nistp384 | NIST P-384 曲線を持つ ECDSA ホストキーの生成を許可します。 | |
| ecdsa-sha2-nistp521 | NIST P-521 曲線を持つ ECDSA ホストキーの生成を許可する | |
| ed25519 | 曲線25519でEdDSAホストキーの生成を許可します。 | |
| rsa | 2048ビットRSAホストキーの生成を許可する | |
| ssh-ecdsa | ECDSA ホストキーの生成を許可します。256、384、または521ビットのキーペアサイズはECDSAと互換性があります。 | |
| ssh-dss | 1024 ビット DSA ホストキーの生成を許可します。 |
メモ:
DSA 鍵は FIPS ではサポートされていないため |
| ssh-rsa | RSA ホスト キーの生成を許可します。1024 以上のキー ペア サイズは、RSA と互換性があります。 | |
| no-ssh-dss | 1024 ビットデジタル署名アルゴリズム(DSA)ホストキーの生成を許可しません。 | |
| no-ssh-ecdsa | 楕円曲線デジタル署名アルゴリズム(ECDSA)ホストキーの生成を許可しません。 | |
| no-ssh-rsa | RSA ホスト キーの生成を許可しません。 |
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース11.2で導入されたステートメント。
hostkey-algorithm-list Junos OSリリース22.3R1で追加された オプション。