Cisco Cisco ASA 5580 Adaptive Security Appliance Fascicule
16-22
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
ssh key-exchange
ssh key-exchange
要使用
Diffie-Hellman (DH) 组 1 或 DH 组 14 密钥交换方法交换密钥,请在全局配置模式下使用
ssh
key-exchange 命令。要禁止使用 DH 组 1 或 DH 组 14 密钥交换方法进行密钥交换,请使用此
命令的
no 形式。
ssh
key-exchange group {dh-group1 | dh-group14} sha1
no ssh
key-exchange group {dh-group1 | dh-group14} sha1
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
在可以开始使用
SSH 连接到 ASA 之前,必须使用 crypto key generate rsa 命令生成默认 RSA 密钥。
ASA 支持使用 DH 组 1 和组 14 密钥交换方法进行密钥交换。如果未指定 DH 组密钥交换方法,则
使用
使用
DH 组 1 密钥交换方法。有关使用 DH 密钥交换方法的详细信息,请参阅 RFC 4253。
注
此命令在
9.1(1) 或 9.1.1(2) 版本中不可用。
dh-group1
指示将遵循
DH 组 1 密钥交换方法并应在交换密钥时使用该方法。由
于历史遗留原因,
DH 组 2 称为 DH 组 1。
dh-group14
指示将遵循
DH 组 14 密钥交换方法并应在交换密钥时使用该方法。
group
指示将遵循
DH 组 1 密钥交换方法或 DH 组 14 密钥交换方法并应在交
换密钥时使用该方法。
key-exchange
指示将遵循
DH 组 1 或 DH 组 14 密钥交换方法并应在交换密钥时使用
该方法。
sha-1
指定应使用
SHA-1 加密算法。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—
版本
修改
8.4(4)
引入了此命令。
9.1(2)
此命令更改为
ssh key-exchange group dh-group1-sha1。