crypto key generate hostkey
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / Secure Shell
構文
(config)# crypto key generate hostkey rsa [<1024-16384>]
(config)# crypto key generate hostkey ecdsa [256|384]
(config)# crypto key generate hostkey ed25519
コマンド説明
SSHサーバーのホスト鍵ペアを作成する。すでに鍵が存在していた場合は、新しい鍵で置き換える。
パラメーター
rsa [<1024-16384>]- RSAホスト鍵。オプションで鍵長(ビット)も指定できる。省略時の鍵長は3072ビット
ecdsa [256|384]- ECDSAホスト鍵。オプションで鍵長(ビット)も指定できる。省略時は384ビット
ed25519- ED25519ホスト鍵。鍵長は256ビット固定
使用例
awplus(config)# crypto key generate hostkey rsa
Generating host key (3072 bits rsa)
This may take a while. Please wait...
注意・補足事項
SSHサーバーのホスト鍵は、本コマンドの実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はない。service sshコマンド実行時に3種類(RSA、ECDSA、ED25519)のホスト鍵(Host Key)がすべて揃っていない場合は、存在していない種類のホスト鍵がデフォルトの鍵長で自動的に生成される。
なお、鍵長を変えたい場合など、ホスト鍵を手動で生成するには本コマンドを使う。