Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-42
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
server(ssh pubkey-chain)
server(ssh pubkey-chain)
ASA 데이터베이스에서 온보드 SCP(Secure Copy) 클라이언트에 대한 SSH 서버 및 해당 키를 수동
으로 추가하거나 삭제하려면 ssh pubkey-chain 컨피그레이션 모드에서 server 명령을 사용합니다.
서버와 해당 호스트 키를 제거하려면 이 명령의 no 형식을 사용합니다.
으로 추가하거나 삭제하려면 ssh pubkey-chain 컨피그레이션 모드에서 server 명령을 사용합니다.
서버와 해당 호스트 키를 제거하려면 이 명령의 no 형식을 사용합니다.
server ip_address
no server ip_address
구문 설명
명령 기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
온보드 SCP 클라이언트를 사용하여 ASA와 파일을 서로 복사할 수 있습니다. ASA는 연결한 각
SCP 서버에 대한 SSH 호스트 키를 저장합니다. 원하는 경우 서버와 해당 키를 ASA 데이터베이스
에서 수동으로 추가하거나 삭제할 수 있습니다.
SCP 서버에 대한 SSH 호스트 키를 저장합니다. 원하는 경우 서버와 해당 키를 ASA 데이터베이스
에서 수동으로 추가하거나 삭제할 수 있습니다.
각 서버에 대해 SSH 호스트의 key-string(공개 키) 또는 key-hash(해시 값)를 지정할 수 있습니다.
예
다음 예에서는 10.86.94.170에서 서버의 이미 해시된 호스트 키를 추가합니다.
ciscoasa(config)# ssh pubkey-chain
ciscoasa(config-ssh-pubkey-chain)# server 10.86.94.170
ciscoasa(config-ssh-pubkey-server)# key-hash sha256
65:d9:9d:fe:1a:bc:61:aa:64:9d:fc:ee:99:87:38:df:a8:8e:d9:e9:ff:42:de:e8:8d:2d:bf:a9:2b:85:
2e:19
ip_address
SSH 서버 IP 주소를 지정합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
ssh pubkey-chain 컨피그레이션
•
예
•
예
•
예
—
•
예
릴리스
수정 사항
9.1(5)
이 명령이 도입되었습니다.