[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.3
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell
(config)# crypto key generate hostkey KEYTYPE [<768-32768>]
SSHサーバーのホスト鍵ペアを作成する。
すでに鍵が存在していた場合は、新しい鍵で置き換える。
service sshコマンドでSSHサーバーを起動するには、少なくとも、SSHバージョン2用のホスト鍵を1つ(DSA鍵かRSA鍵)作成しておく必要がある。
SSHバージョン2用のホスト鍵がない状態でservice sshコマンドを実行すると、「SSHv2 host key does not exist. Try again after creating host key.」というメッセージが出て、SSHサーバーは起動しない。
なお、SSHバージョン1用のホスト鍵(RSA1鍵)が存在していない場合、SSHサーバーは起動するがバージョン1での接続はできない。
KEYTYPE |
作成・更新する鍵の種類 | ||||
dsa |
SSHバージョン2用のDSAホスト鍵 | ||||
rsa |
SSHバージョン2用のRSAホスト鍵 | ||||
rsa1 |
SSHバージョン1用のRSA1ホスト鍵 | ||||
<768-32768> |
作成する鍵の長さ(ビット)。省略時は1024。 | ||||
awplus(config)# crypto key generate hostkey dsa ↓ Generating host key (1024 bits dsa) This may take a while. Please wait... |
■ SSHサーバーのホスト鍵は、本コマンドの実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はない。
configure terminal (特権EXECモード)
|
+- crypto key generate hostkey(グローバルコンフィグモード)
crypto key destroy hostkey(グローバルコンフィグモード)
service ssh(グローバルコンフィグモード)
show crypto key hostkey(非特権EXECモード)
(C) 2011 - 2013 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.D