[index] AT-DC2552XS コマンドリファレンス 2.5.2.1
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell
(config)# crypto key generate hostkey KEYTYPE [<768-2048>]
SSHサーバーのホスト鍵ペアを作成する。
すでに鍵が存在していた場合は、新しい鍵で置き換える。
service sshコマンドでSSHサーバーを起動するには、少なくとも、ホスト鍵ペアを1組作成しておく必要がある。
ホスト鍵ペアが存在しない状態でservice sshコマンドを実行すると、「Host key not found. Create host key before starting ssh service.」というメッセージが出て、SSHサーバーは起動しない。
なお、SSHバージョン1用のホスト鍵ペア(rsa1)が存在していない場合、SSHサーバーは起動するがバージョン1での接続はできない。その逆で、SSHバージョン2用のホスト鍵ペア(rsa、dsaのいずれか)が存在していない場合、バージョン2での接続はできない。
KEYTYPE |
作成・更新する鍵の種類 | ||||
dsa |
SSHバージョン2用のDSAホスト鍵 | ||||
rsa |
SSHバージョン2用のRSAホスト鍵 | ||||
rsa1 |
SSHバージョン1用のRSA1ホスト鍵 | ||||
<768-2048> |
(rsa指定時のみ有効)作成する鍵の長さ(ビット)。省略時は1024。 | ||||
■ SSHバージョン2用のRSAホスト鍵ペアを新規作成する。
awplus(config)# crypto key generate hostkey rsa ↓ Generating public/private rsa key pair. Your identification has been saved in /var/ssh_host_rsa_key. Your public key has been saved in /var/ssh_host_rsa_key.pub. The key fingerprint is: 8a:50:a5:a0:c8:7b:7d:2f:ab:b2:80:8a:b2:d0:1f:bb "OpenSSHdv2" |
awplus(config)# crypto key generate hostkey rsa ↓ File already Exist.Do you want to overwrite? (y/n):y ↓ Generating public/private rsa key pair. Your identification has been saved in /var/ssh_host_rsa_key. Your public key has been saved in /var/ssh_host_rsa_key.pub. The key fingerprint is: e0:94:14:12:02:c6:77:cf:27:e8:4e:0d:d4:48:01:8d "OpenSSHdv2" |
■ SSHサーバーのホスト鍵ペアは、本コマンドの実行時にフラッシュメモリー上のファイルに保存されるため、本コマンドの実行後にcopyコマンド(copy running-config startup-config)やwriteコマンドでコンフィグに保存する必要はない。
configure terminal (特権EXECモード)
|
+- crypto key generate hostkey(グローバルコンフィグモード)
crypto key destroy hostkey(グローバルコンフィグモード)
service ssh(グローバルコンフィグモード)
show crypto key hostkey(特権EXECモード)
(C) 2011-2012 アライドテレシスホールディングス株式会社
PN: 613-001633 Rev.B