Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

このページの目次

構文
階層レベル
説明
オプション
必要な権限レベル
リリース情報

key-exchange

構文

階層レベル

説明

SSH サーバーが使用できる Diffie-Hellman 鍵交換方法のセットを指定します。

オプション

以下の Diffie-Hellman 鍵交換方法の中から 1 つ以上を指定します。

curve25519-sha256—SHA2-256を使用したCurve25519でのECディフィーヘルマン鍵交換方法。
dh-group1-sha1—SHA-1を使用したDiffie-Hellmanグループ1アルゴリズム。
dh-group14-sha1—SHA-1を使用したDiffie-Hellman group14 アルゴリズム。
ecdh-sha2-nistp256- nistp256 曲線上に生成された一時鍵を使用した ECDH 鍵交換方法。
ecdh-sha2-nistp384- nistp384 曲線上に生成されたエフェメラル鍵を使用した ECDH 鍵交換方式。
ecdh-sha2-nistp521—nistp521 曲線上に生成されたエフェメラル鍵を使用した ECDH 鍵交換方式。
group-exchange-sha1- SHA-1 を使用するグループ交換アルゴリズム。
group-exchange-sha2- SHA-2 を使用するグループ交換アルゴリズム。

メモ：

鍵交換はセットを表します。鍵交換を設定するには:

メモ：

表 1 に、FIPS モードでの Diffie-Hellman 鍵交換メソッドのサポート可能性を示します。

表 1: FIPS モードでの Diffie-Hellman 鍵交換メソッドのサポート可能性
Diffie-Hellman 鍵交換方法	FIPSモードでサポート
`curve25519-sha256`	いいえ
`dh-group1-sha1`	いいえ
`dh-group14-sha1`	はい
`ecdh-sha2-nistp256`	はい
`ecdh-sha2-nistp384`	はい
`ecdh-sha2-nistp521`	はい
`group-exchange-sha1`	いいえ
`group-exchange-sha2`	いいえ

必要な権限レベル

system:設定でこのステートメントを表示します。

システム制御—このステートメントを設定に追加します。

リリース情報

Junos OSリリース11.2で導入されたステートメント。Junos OSリリース12.1X47-D10で追加されたcurve25519-sha256オプションのサポート。