Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

hostkey-algorithm

구문(Junos OS 릴리스 22.3R1 이전)

구문(Junos OS 릴리스 22.3R1부터 시작)

계층 수준

설명

호스트 키 알고리즘이 SSH 프로토콜을 통해 다른 호스트를 인증하는 것을 허용하거나 허용하지 않습니다. 호스트 키는 RSA, ECDSA, ED25519 및 DSS 알고리즘을 사용합니다.

다음은 옵션이 SSH 클라이언트 및 SSH 서버로 구성된 경우의 hostkey-algorithm 동작입니다.

  • SSH 클라이언트에서 서버와 통신할 때 지원되는 호스트 키 알고리즘은 다음과 같습니다.

    1. RSA: 1024비트보다 크거나 같음

    2. ECDSA: 256, 384 또는 521비트

    3. ED25519: 256비트

    4. DSS: 1024비트

  • SSH 서버에서 생성 및 저장되는 호스트 키 알고리즘은 다음과 같습니다.

    1. RSA: 2048비트

    2. ECDSA: 256비트(Junos OS 릴리스 22.3R1 이전).

      ECDSA: 256, 384 또는 521비트(Junos OS 릴리스 22.3R1부터 시작).

    3. ED25519: 256비트

    4. DSS: 1024비트

Junos OS 릴리스 22.3R1부터 [edit system services ssh] 계층 수준에서 문을 도입 hostkey-algorithm-list 했습니다. 이 향상된 기능을 통해 지정된 SSH 호스트 키 알고리즘만 구성할 수 있습니다. 시스템은 지정되지 않은 나머지 호스트 키 알고리즘을 자동으로 비활성화합니다. 이전 릴리스에서는 호스트 키 알고리즘을 명시적으로 비활성화해야 합니다. 이 계층의 모든 호스트 키 알고리즘은 기본적으로 활성화됩니다. DSS 알고리즘은 이 새 계층에서 더 이상 사용할 수 없습니다. 또한 [edit system services ssh] 계층 수준에서 문을 더 이상 사용하지 않습니다hostkey-algorithm.

옵션

ecdsa-sha2-nistp256 NIST P-256 곡선을 사용하여 ECDSA 호스트 키를 생성할 수 있습니다.
ecdsa-sha2-nistp384 NIST P-384 곡선을 사용하여 ECDSA 호스트 키를 생성할 수 있습니다.
ecdsa-sha2-nistp521 NIST P-521 곡선을 사용하여 ECDSA 호스트 키 생성 허용
ed25519 curve25519를 사용하여 EdDSA 호스트 키를 생성할 수 있습니다.
rsa 2048비트 RSA 호스트 키 생성 허용
ssh-ecdsa ECDSA 호스트 키 생성을 허용합니다. 256비트, 384비트 또는 521비트의 키 쌍 크기는 ECDSA와 호환됩니다.
ssh-dss 1024비트 DSA 호스트 키를 생성할 수 있습니다.
참고:

DSA 키는 FIPS에서 지원되지 않으므로 ssh-dss FIPS 모드에서 작동하는 시스템에서는 옵션을 사용할 수 없습니다.
ssh-rsa RSA 호스트 키 생성을 허용합니다. 키 페어 크기가 1024보다 크거나 같으면 RSA와 호환됩니다.
no-ssh-dss 1024비트 DSA(디지털 서명 알고리즘) 호스트 키 생성을 허용하지 않습니다.
no-ssh-ecdsa ECDSA(Elliptic Curve Digital Signature Algorithm) 호스트 키의 생성을 허용하지 않습니다.
no-ssh-rsa RSA 호스트 키의 생성을 허용하지 않습니다.

필요한 권한 수준

system - 구성에서 이 명령문을 볼 수 있습니다.

system-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 11.2에 소개된 명령문.

hostkey-algorithm-list 옵션이 Junos OS 릴리스 22.3R1에 추가되었습니다.

관련 문서