SSH 認証の X.509v3 証明書
SSH 認証の X.509v3 証明書機能は、サーバー内で X.509v3 デジタル証明書を使用し、セキュア シェル(SSH)サーバー側でユーザー認証を使用します。
このモジュールでは、デジタル証明書用のサーバおよびユーザ証明書プロファイルを設定する方法について説明します。
SSH 認証の X.509v3 証明書の前提条件
- SSH 認証の X.509v3 証明書機能では、ip ssh server authenticate user コマンドの代わりに ip ssh server algorithm authentication コマンドが導入されます。ip ssh server authenticate user コマンドを使用すると、次の警告メッセージが表示されます。
Warning: SSH command accepted but this CLI will be deprecated soon. Please move to new CLI “ip ssh server algorithm authentication”. Please configure “default ip ssh server authenticate user” to make CLI ineffective.
-
default ip ssh server authenticate user コマンドを使用して、ip ssh server authenticate user コマンドを無効にします。その後、IOS セキュア シェル(SSH)サーバーは ip ssh server algorithm authentication コマンドを使用して起動します。
-
SSH 認証の X.509v3 証明書の制約事項
-
SSH 認証の X.509v3 証明書機能の実装は、IOS セキュア シェル(SSH)サーバー側にのみ適用できます。
-
IOS SSH サーバーは、IOS SSH サーバー側のサーバーおよびユーザー認証について、x509v3-ssh-rsa アルゴリズム ベースの証明書のみをサポートします。