Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-20
Cisco ASA Series 명령 참조 , S 명령
16장 software authenticity development through storage-objects 명령
ssh authentication
ssh authentication
사용자 단위로 공개 키 인증을 활성화하려면 username 특성 모드에서 ssh authentication 명령을 사
용합니다. 사용자 단위로 공개 키 인증을 비활성화하려면 이 명령의 no 형식을 사용합니다.
용합니다. 사용자 단위로 공개 키 인증을 비활성화하려면 이 명령의 no 형식을 사용합니다.
ssh authentication
{pkf | publickey [nointeractive] key [hashed]}
no ssh
authentication {pkf | publickey [nointeractive] key [hashed]}
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
hashed
각 바이트를 콜론으로 구분(구문 분석을 위해)하여 SHA-256 및 32바이
트 길이로 해시되었습니다.
트 길이로 해시되었습니다.
key
key
인수 값은 다음 중 하나일 수 있습니다.
•
key
인수를 제공하고 해시된 태그를 지정하지 않은 경우 키 값은
SSH-RSA 원시 키(즉, 인증서가 없음)를 생성할 수 있는 SSH 키 생성
소프트웨어에서 생성된 Base 64로 인코딩된 공개 키여야 합니다.
Base 64로 인코딩된 공개 키를 전송하면 이 키는 SHA-256을 통해 해
시되며, 해당 32바이트 해시가 모든 추가 비교에 사용됩니다.
소프트웨어에서 생성된 Base 64로 인코딩된 공개 키여야 합니다.
Base 64로 인코딩된 공개 키를 전송하면 이 키는 SHA-256을 통해 해
시되며, 해당 32바이트 해시가 모든 추가 비교에 사용됩니다.
•
key
인수를 제공하고 해시된 태그를 지정한 경우 키 값은 이전에
SHA-256으로 해시되고 길이가 32바이트이며, 각 바이트가 콜론으
로 구분(구문 분석을 위해)되어 있습니다.
로 구분(구문 분석을 위해)되어 있습니다.
nointeractive
nointeractive
옵션은 SSH 공개 키 파일 형식의 키를 가져올 때 모든 프
롬프트를 표시하지 않도록 설정합니다. 이 비대화형 데이터 입력 모드
는 ASDM 전용으로 제공됩니다.
는 ASDM 전용으로 제공됩니다.
pkf
pkf
키의 경우 PKF 형식의 키에 붙여넣으라는 메시지가 표시됩니다(최
대 4096비트). 너무 커서 Base64 형식으로 인라인으로 붙여넣을 수 없는
키에 이 형식을 사용합니다. 예를 들어 ssh keygen을 사용하여 4096비트
를 생성하여 PKF로 변환한 다음 pkf 키워드를 사용하여 해당 키에 대한
메시지를 표시할 수 있습니다.
키에 이 형식을 사용합니다. 예를 들어 ssh keygen을 사용하여 4096비트
를 생성하여 PKF로 변환한 다음 pkf 키워드를 사용하여 해당 키에 대한
메시지를 표시할 수 있습니다.
참고
대체작동에서 pkf 옵션을 사용할 수 있지만 PKF 키가 대기 시스
템에 자동으로 복제되지는 않습니다. write standby 명령을 입력
하여 PKF 키를 동기화해야 합니다.
템에 자동으로 복제되지는 않습니다. write standby 명령을 입력
하여 PKF 키를 동기화해야 합니다.
publickey
publickey
의 경우 key는 Base64로 인코딩된 공개 키입니다. SSH-RSA
원시 키(즉, 인증서가 없음)를 생성할 수 있는 SSH 키 생성 소프트웨어
(예: ssh keygen)를 사용하여 키를 생성할 수 있습니다.
(예: ssh keygen)를 사용하여 키를 생성할 수 있습니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
username 특성
•
예
•
예
•
예
•
예
—