ssh client secure-algorithms cipher
该插件的详细信息请参见《配置指南 (通过命令行) 》中的“弱加密算法插件管理”章节。 参数说明 参数 参数说明 取值 3des 指定CBC模式的3DES加密算法。 - aes128 指定CBC模式的AES128加密算法。 - aes256_cbc 指定CBC模式的AES256加密算法。
ssh client secure-algorithms cipher
命令功能
ssh client secure-algorithms cipher命令用来配置SSH客户端的加密算法列表。
undo ssh client secure-algorithms cipher命令用来将SSH客户端的加密算法列表恢复为缺省值。
缺省情况下,SSH客户端支持的加密算法为AES128_CTR和AES256_CTR。
命令格式
ssh client secure-algorithms cipher { 3des | aes128 | aes256_cbc | aes128_ctr | aes256_ctr } *
undo ssh client secure-algorithms cipher
仅当安装了弱加密算法插件时才支持3des、aes128和aes256_cbc参数。
该插件的详细信息请参见《配置指南(通过命令行)》中的“弱加密算法插件管理”章节。
参数说明
参数 | 参数说明 | 取值 |
---|---|---|
3des | 指定CBC模式的3DES加密算法。 | - |
aes128 | 指定CBC模式的AES128加密算法。 | - |
aes256_cbc | 指定CBC模式的AES256加密算法。 | - |
aes128_ctr | 指定CTR模式的AES128加密算法。 | - |
aes256_ctr | 指定CTR模式的AES256加密算法。 | - |
视图
系统视图
缺省级别
3:管理级
使用指南
应用场景
在客户端与服务器协商的过程中,客户端与服务器会对两者之间报文传输的加密算法进行协商,通过ssh client secure-algorithms cipher命令可以配置SSH客户端的加密算法列表。服务器端根据客户端发过来的加密算法列表与自身的加密算法列表进行对比,选择客户端与自己相匹配的第一个加密算法作为报文传输的加密算法,如果客户端的加密算法列表与服务器端的加密算法列表没有相匹配的算法,则协商失败。
注意事项
加密算法的安全级别由高到低的顺序为:aes256_ctr、aes128_ctr、aes256_cbc、aes128、3des。
3des、aes128和aes256_cbc为弱安全的加密算法,建议不配置到加密算法列表中。
使用实例
# 配置SSH客户端的加密算法为CTR加密算法。
<HUAWEI> system-view [HUAWEI] ssh client secure-algorithms cipher aes128_ctr aes256_ctr
display loaded module-information
使用实例
# 查看插件的信息。
<HUAWEI> display loaded module-information-------------------------------------------------------------------------------- Module Version Load status File name -------------------------------------------------------------------------------- WEAKALGOENABLE 1.0 Load flash:/xxxx-V200R023C10ENABLEWEAKENCRYPTALGO.mod
项目 | 描述 |
---|---|
Module | 插件的模块名称。 |
Version | 插件的版本。 |
Load status | 加载插件的状态。
|
File name | 插件文件名。 插件为系统软件包内置插件时,无flash路径,且后缀为(default)。 |
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/8216.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~