te213O,v5交换机如何修改ssh的算法
问题描述:
SSH2 algorithm 无法修改
5小时前提问
To use the AES-128-CBC encryption algorithm:
ssh server cipher aes128-cbc
To use the AES-256-CBC encryption algorithm:
ssh server cipher aes256-cbc
To use the 3DES-CBC encryption algorithm:
ssh server cipher 3des-cbc
保存配置并退出。
5小时前回答暂无
非FIPS模式下:
ssh2 server [ port-number ] [ vpn-instance vpn-instance-name ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { 3des | aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex { dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { 3des | aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *
FIPS模式下:
ssh2 server [ port-number ] [ vpn-instance vpn-instance-name ] [ identity-key rsa | prefer-ctos-cipher { aes128 | aes256 } | prefer-ctos-hmac { sha1 | sha1-96 } | prefer-kex dh-group14 | prefer-stoc-cipher { aes128 | aes256 } | prefer-stoc-hmac { sha1 | sha1-96 } ] *
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
server:服务器IPv4地址或主机名称,为1~
port-number:服务器端口号,取值范围为0~65535,缺省值为22。
vpn-instance vpn-instance-name:服务器所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果服务器位于公网中,则无需指定本参数。
identity-key:publickey认证采用的公钥算法,缺省算法为dsa。
· dsa:公钥算法为DSA。
· rsa:公钥算法为RSA。
prefer-ctos-cipher:客户端到服务器端的首选加密算法,缺省算法为aes128。
· 3des:3des-cbc加密算法。
· aes128:aes128-cbc加密算法。
· des:des-cbc加密算法。
prefer-ctos-hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1-96。
· md5:HMAC算法hmac-md5。
· md5-96:HMAC算法hmac-md5-96。
· sha1:HMAC算法hmac-sha1。
· sha1-96:HMAC算法hmac-sha1-96。
prefer-kex:密钥交换首选算法,非FIPS模式下,缺省算法为dh-group-exchange;FIPS模式下,缺省算法为dh-group14。
· dh-group-exchange:密钥交换算法diffie-hellman-group-exchange-sha1。
· dh-group1:密钥交换算法diffie-hellman-group1-sha1。
· dh-group14:密钥交换算法diffie-hellman-group14-sha1。
prefer-stoc-cipher:服务器端到客户端的首选加密算法,缺省算法为aes128。
prefer-stoc-hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1-96。
3小时前回答暂无
你正在,v5交换机如何修改ssh的算法
