要求是当 DH 最小大小设置为组 14 (2048) 时,不允许使用 DH 组 1 (1024) 的会话
我如何才能在 2 个 Cisco 路由器上真正测试此要求。
我是否需要在 ssh 客户端和服务器上配置 ip ssh dh min size。
谢谢,Network_freak
II如何在两个cisco路由器上测试ip ssh dh min size?
网络工程
思科
ssh
2021-07-11 12:49:30
2个回答
这是一个配置命令...
sw1> enable
Password:
sw1# conf t
sw1(config)# ip ssh dh min size 2048
上面的文档链接将其列为 EXEC 模式命令,这在我的 IOS 版本上不正确...
sw1#sh ver | i IOS
Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 12.2(58)SE2,
RELEASE SOFTWARE (fc1)
sw1#ip ssh dh min size 4096
^
% Invalid input detected at '^' marker.
sw1#
所有这些都假设您有一个 IOS“K9” 图像开始...
命令行 ssh 客户端(例如 linux slogin)将显示使用的密钥大小:
% slogin -vv -l foo switch
...
debug2: bits set: 2051/4096
...
那是大小设置为 4096。连接它也需要更长的时间。
其它你可能感兴趣的问题