公開キーによる SSH クライアント認証のキー ペアを(キーを生成するか、キーをインポートすることで)作成するには、グローバル コンフィギュレーション モードで ip ssh-client key コマンドを使用します。キーを削除するには、このコマンドの no 形式を使用します。
構文
ip ssh-client key {dsa | rsa} {generate | key-pair privkey pubkey}
encrypted ip ssh-client key {dsa | rsa} key-pair encrypted-privkey pubkey
no ip ssh-client key [dsa | rsa]
デフォルト設定
アプリケーションは、キーを自動的に作成します。これがデフォルトのキーになります。
コマンド モード
グローバル コンフィギュレーション モード
使用上のガイドライン
キーワード generate を使用すると、指定したタイプ(RSA/DSA)の秘密キーと公開キーが SSH クライアント用に生成されます。キー生成コマンドでコンフィギュレーション ファイルをダウンロードすることはできません。このようなダウンロードは失敗します。
キーワード key-pair を使用すると、ユーザは別のデバイスによって作成されたキー ペアをインポートできます。この場合、キーは RFC 4716 で指定されている形式に従う必要があります。
指定したキーがすでに存在する場合は、既存のキーを新しいキーに置き換える前に、警告が発行されます。
キー ペアを削除するには、no ip ssh-client key コマンドを使用します。両方のキー ペアを削除する場合は、このコマンドにキー タイプを指定しないでください。
表 1. キー、デフォルトおよびユーザ
送信元/先
|
表示
|
表示(詳細)
|
実行コンフィギュレーションのコピー/アップロード
|
スタートアップ コンフィギュレーションのコピー/アップロード
|
テキストベースの CLI のダウンロード(TFTP/バックアップ)
|
スタートアップ コンフィギュレーション
|
ユーザ定義のみ
|
該当なし
|
すべてのキー(デフォルトとユーザ)
|
該当なし
|
すべてのキー(デフォルトとユーザ)
|
ランニング コンフィギュレーション
|
キーは表示されません。
|
すべてのキー(デフォルトとユーザ)
|
該当なし
|
ユーザ定義のみ。
|
ユーザ設定と同じ
|
テキストベースの CLI(TFTP/バックアップ)
|
そのままコピーされました。
|
該当なし
|
すべてのキー(デフォルトとユーザ)
|
ユーザ定義のみ。
|
テキスト ファイルとして。
|
テキストベースのコンフィギュレーション ファイルにキーが含まれていない場合、デバイスは初期化時に自身のキーを生成します。実行コンフィギュレーションに(ユーザ定義ではなく)デフォルトのキーが含まれている場合、同じデフォルトのキーのままになります。
例
例 1:次の例では、RSA タイプのキー ペアを作成しています。
switchxxxxxx(config)# ip ssh-client key rsa generate
The SSH service is generating a private RSA key.
This may take a few minutes, depending on the key size.
例 2:次の例では、RSA タイプの公開キーと秘密キーの両方をインポートしています(秘密キーはプレーン テキストとして)。
switchxxxxxx(config)# ip ssh-client key rsa key-pair
Please paste the input now, add a period (.) on a separate line after the input
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
MIGHAoGBAMfoJT/YphGXytisrn5Mi/BLjO+EGaILgjfWb1xH/WJFMVWIxG4n75MSun2yyp
bIjVOL13SPOYbQ3eMfOnaN7n8NRMdle9hpTNyEEOew9Mmjx3KIGXhgGpgdCAKNSGS1eq+W
jL7W7FElMBotVcIECa4hT+QwugSjHz/PCMH+OwX3AgEj
-----END RSA PUBLIC KEY-----
例 3:次の例では、DSA タイプの公開キーと秘密キーの両方をインポートしています(秘密キーは暗号化されます)。
switchxxxxxx(config)# encrypted ip ssh-client key rsa key-pair
(Need to encrypted SSH client RSA key pair, for example:)
-----BEGIN RSA ENCRYPTED PRIVATE KEY-----
gxeOjs6OzGRtL4qstmQg1B/4gexQblfa56RdjgHAMejvUT02elYmNi+m4aTu6mlyXPHmYP
lXlXny7jZkHRvgg8EzcppEB0O3yQzq3kNi756cMg4Oqbkm7TUOtdqYFEz/h8rJJ0QvUFfh
BsEQ3e16E/OPitWgK43WTzedsuyFeOoMXR9BCuxPUJc2UeqQVM2IJt5OM0FbVt0S6oqXhG
sEEdoTlhlDwHWg97FcV7x+bEnPfzFGrmbrUxcxOxlkFsuCNo3/94PHK8zEXyWtrx2KoCDQ
qFRuM8uecpjmDh6MO2GURUVstctohEWEIVCIOr5SBCbciaxv5oS0jIzXMrJA==
-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
MIGHAoGBALLOeh3css8tBL8ujFt3trcX0XJyJLlxxt4sGp8Q3ExlSRN25+Mcac6togpIEg
tIzk6t1IEJscuAih9Brwh1ovgMLRaMe25j5YjO4xG6Fp42nhHiRcie+YTS1o309EdZkiXa
QeJtLdnYL/r3uTIRVGbXI5nxwtfWpwEgxxDwfqzHAgEj
-----END RSA PUBLIC KEY-----
例 4:次の例では、DSA キー ペアを削除しています。
switchxxxxxx(config)# no ip ssh-client key dsa
例 5:次の例では、すべてのキー ペア(RSA タイプと DSA タイプ)を削除しています。
switchxxxxxx(config)# no ip ssh-client key