[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell
(config)# ssh server secure-kex [exclude-nist-curves]
(config)# no ssh server secure-kex
SSHサーバー機能において、比較的強度の低い鍵交換アルゴリズムを無効化し、現在安全とみなされている鍵交換アルゴリズムのみを使用するよう設定する。
本コマンドをオプションなしで実行すると、以下の鍵交換アルゴリズムが無効になる。
exclude-nist-curves |
NISTの鍵交換アルゴリズムも無効化する |
■ 現在使用可能な鍵交換アルゴリズムは、show ssh serverコマンドのKEX欄で確認可能。
configure terminal (特権EXECモード) | +- ssh server secure-kex(グローバルコンフィグモード)
ssh server(グローバルコンフィグモード)
ssh server allow-users(グローバルコンフィグモード)
ssh server authentication(グローバルコンフィグモード)
ssh server deny-users(グローバルコンフィグモード)
ssh server scp(グローバルコンフィグモード)
ssh server sftp(グローバルコンフィグモード)
ssh server max-auth-tries(グローバルコンフィグモード)
ssh server secure-algs(グローバルコンフィグモード)
ssh server secure-ciphers(グローバルコンフィグモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD