[index] CentreCOM 8700SLシリーズコマンドリファレンス 2.9

CREATE ENCO KEY

カテゴリー：運用・管理 / Secure Shell
備考：フィーチャーライセンス AT-FL-02またはAT-FL-02-B が必要

CREATE ENCO KEY=key-id TYPE={RSA} FORMAT={SSH} [DESCRIPTION=string] [FILE=filename] [LENGTH=2..2048]

key-id: 鍵番号（0～65535）
string: 文字列（1～25文字。空白を含む場合はダブルクォートで囲む）
filename: ファイル名（拡張子は.key）

RSA鍵ペアの作成、公開鍵の書き出し、公開鍵の取り込みを実行する。

作成または取り込んだ鍵の情報は、CREATE CONFIGコマンドで作成する設定ファイルとは別個に、フラッシュメモリー上に保存される。鍵の情報は、ノーマルモードではシステム再起動によって失われるため、通常運用時にはセキュリティーモードへの移行が必要。

パラメーター

KEY: 鍵番号

TYPE: 鍵の種類。サポートしているのはRSA（RSA公開鍵）のみ。RSAを指定した場合は、LENGTHあるいはFILEパラメーターが必要。FILEを指定した場合は、KEYで指定した番号の鍵がすでに存在しているかどうかによって動作が異なる。鍵が存在していない場合は、指定ファイルから公開鍵を取り込む。KEYで指定した鍵がすでに存在するときは、指定ファイルに公開鍵を書き出す。FILEを指定せずにLENGTHだけを指定した場合は、指定した長さのRSA公開鍵ペアがランダムに作成される。

FORMAT: RSA公開鍵ファイルのフォーマット。サポートしているのはSSH（Secure Shell用フォーマット）のみ。FILE指定時の必須パラメーター。必ず明示的に「FORMAT=SSH」を指定すること。

DESCRIPTION: 鍵の説明文（コメント）

FILE: RSA公開鍵ファイル名。拡張子は.key。本パラメーター指定時は、鍵ファイルの形式をFORMATパラメーターで指定する必要がある。KEYパラメーターで指定したRSA公開鍵ペアが存在し、FILEで指定したファイルが存在していない場合は、指定ファイルに公開鍵が書き出される。KEYパラメーターで指定した鍵が存在せず、FILEで指定したファイルが存在している場合は、指定ファイルから公開鍵がインポートされる。

LENGTH: 作成する鍵の長さ。RSA公開鍵の場合はビットで指定する。RSA公開鍵の長さは32の倍数でなくてはならず、有効な長さの範囲は256～2048ビット。SSHで使用する鍵の長さは512～2048ビットとする。

例

■ SSHサーバーのホスト公開鍵を登録する。該当サーバーに初めて接続したときは、サーバーのホスト鍵がssh.keyという名前でファイルに保存される。その場合はこのコマンドを実行すること。このときFORMATにSSHを指定する。
CREATE ENCO KEY=100 TYPE=RSA FILE=ssh.key FORMAT=SSH■ RSA公開鍵ペアを作成する。鍵長の有効範囲は256～2048ビット。
CREATE ENCO KEY=3 TYPE=RSA LENGTH=1024 DESCRIPTION="my key pair"■ 作成したRSA鍵ペアの公開鍵をSSHフォーマットでファイルmypublic.keyに書き出す。
CREATE ENCO KEY=3 TYPE=RSA FILE=mypublic.key FORMAT=SSH■ 他者から入手した公開鍵ファイルhispub.keyを鍵番号「4」としてインポートする。
CREATE ENCO KEY=4 TYPE=RSA FILE=hispub.key FORMAT=SSH DESCRIPTION="His public key"

PN: J613-M0019-01 Rev.Q