[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell
(config)# crypto key generate hostkey rsa [<1024-16384>]
(config)# crypto key generate hostkey ecdsa [256|384]
(config)# crypto key generate hostkey ed25519
SSHサーバーのホスト鍵ペアを作成する。
すでに鍵が存在していた場合は、新しい鍵で置き換える。
rsa [<1024-16384>] |
RSAホスト鍵。オプションで鍵長(ビット)も指定できる。省略時の鍵長は2048ビット | ||||
ecdsa [256|384] |
ECDSAホスト鍵。オプションで鍵長(ビット)も指定できる。省略時は384ビット | ||||
ed25519 |
ED25519ホスト鍵。鍵長は256ビット固定 |
awplus(config)# crypto key generate hostkey rsa ↓ Generating host key (2048 bits rsa) This may take a while. Please wait...
■ SSHサーバーのホスト鍵は、本コマンドの実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はない。
■ service sshコマンド実行時に3種類(RSA、ECDSA、ED25519)のホスト鍵(Host Key)がすべて揃っていない場合は、存在していない種類のホスト鍵が自動的に生成される。鍵長はRSAが2048ビット、ECDSAが384ビット。
なお、鍵長を変えたい場合など、ホスト鍵を手動で生成するには本コマンドを使う。
configure terminal (特権EXECモード) | +- crypto key generate hostkey(グローバルコンフィグモード)
crypto key destroy hostkey(グローバルコンフィグモード)
service ssh(グローバルコンフィグモード)
show crypto key hostkey(非特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD