ssh server secure-kex

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell

(config)# ssh server secure-kex [exclude-nist-curves]

(config)# no ssh server secure-kex

SSHサーバー機能において、比較的強度の低い鍵交換アルゴリズムを無効化し、現在安全とみなされている鍵交換アルゴリズムのみを使用するよう設定する。

本コマンドをオプションなしで実行すると、以下の鍵交換アルゴリズムが無効になる。

diffie-hellman-group-exchange-sha1
diffie-hellman-group14-sha1

また、本コマンドをexclude-nist-curvesオプション付きで実行すると、前記に加え以下の鍵交換アルゴリズムも無効になる。

ecdh-sha2-nistp521
ecdh-sha2-nistp384
ecdh-sha2-nistp256

no形式で実行した場合は、本コマンドの設定を解除し、サポートするすべての鍵交換アルゴリズムを使用するよう設定する。
初期設定は無効（サポートするすべての鍵交換アルゴリズムを使用する）。

パラメーター

exclude-nist-curves: NISTの鍵交換アルゴリズムも無効化する

注意・補足事項

現在使用可能な鍵交換アルゴリズムは、show ssh serverコマンドのKEX欄で確認可能。

コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ssh server secure-kex（グローバルコンフィグモード）

関連コマンド

ssh server（グローバルコンフィグモード）
ssh server allow-users（グローバルコンフィグモード）
ssh server authentication（グローバルコンフィグモード）
ssh server deny-users（グローバルコンフィグモード）
ssh server scp（グローバルコンフィグモード）
ssh server sftp（グローバルコンフィグモード）
ssh server max-auth-tries（グローバルコンフィグモード）
ssh server secure-algs（グローバルコンフィグモード）
ssh server secure-ciphers（グローバルコンフィグモード）