crypto key generate hostkey

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell


(config)# crypto key generate hostkey rsa [<1024-16384>]

(config)# crypto key generate hostkey ecdsa [256|384]

(config)# crypto key generate hostkey ed25519


SSHサーバーのホスト鍵ペアを作成する。
すでに鍵が存在していた場合は、新しい鍵で置き換える。


パラメーター

rsa [<1024-16384>] RSAホスト鍵。オプションで鍵長(ビット)も指定できる。省略時の鍵長は2048ビット
ecdsa [256|384] ECDSAホスト鍵。オプションで鍵長(ビット)も指定できる。省略時は384ビット
ed25519 ED25519ホスト鍵。鍵長は256ビット固定


使用例

awplus(config)# crypto key generate hostkey rsa
Generating host key (2048 bits rsa)
This may take a while. Please wait...


注意・補足事項

■ SSHサーバーのホスト鍵は、本コマンドの実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はない。

service sshコマンド実行時に3種類(RSA、ECDSA、ED25519)のホスト鍵(Host Key)がすべて揃っていない場合は、存在していない種類のホスト鍵が自動的に生成される。鍵長はRSAが2048ビット、ECDSAが384ビット。
なお、鍵長を変えたい場合など、ホスト鍵を手動で生成するには本コマンドを使う。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- crypto key generate hostkey(グローバルコンフィグモード)

関連コマンド

crypto key destroy hostkey(グローバルコンフィグモード)
service ssh(グローバルコンフィグモード)
show crypto key hostkey(非特権EXECモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD