Команды SSH#
Команды настройки#
| Команда | Описание команды |
|---|---|
| service ssh active <состояние> | Возможность отключения сервиса SSH с сохранением настройки. |
| service ssh address <адрес> port <порт> | Включение SSH как протокола доступа в систему МЭ на определённом адресе и порту. |
| service ssh cipher <алгоритм> | Указание допустимых для использования алгоритмов шифрования. |
| service ssh client-alive-timeout <время> | Указание времени ожидания активности клиента. |
| service ssh disable-password-authentication | Отключение парольной аутентификации при получении доступа по протоколу SSH. |
| service ssh hmac <алгоритм> | Указание допустимых для использования алгоритмов выработки имитовставки. |
| service ssh key-exchange-algo <алгоритм> | Указание допустимых для использования алгоритмов обмена ключами. |
service ssh active <состояние>#
Возможность отключения сервиса SSH с сохранением настройки.
Синтаксис#
Режим ввода команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
состояние
Административное состояние сервиса SSH. Поддерживаются следующие значения:
- on: включение сервиса SSH.
- off: отключение сервиса SSH без отбрасывания настройки.
Значение по умолчанию#
Сервис SSH включен.
Указания по использованию#
Эта команда используется для отключения сервиса SSH с сохранением настройки.
Форма set данной команды используется для указания состояния сервиса SSH.
Форма delete данной команды используется для восстановления значения по умолчанию.
Форма show данной команды используется для отображения состояния сервиса SSH.
service ssh address <адрес> port <порт>#
Включение SSH как протокола доступа в систему МЭ на определённом адресе и порту.
Режим ввода команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
адрес
Множественный узел. IPv4-адрес, на котором будет принимать соединения сервис SSH.
порт
Номер порта, который будет использоваться службой SSH. Значение должно лежать в диапазоне 1-65535.
Значение по умолчанию#
По умолчанию используется порт номер 22.
Указания по использованию#
Команда используется для разрешения приема запросов SSH от удаленных систем на конкретных адресах локальной системы. Позволяется указание нескольких адресов. Также в качестве адреса может быть указано значение 0.0.0.0, подразумевающее ожидание входящих SSH соединений на любом адресе. При использовании значения 0.0.0.0 не поддерживаются иные значения узла service ssh address <адрес> port <порт>.
Создание узла конфигурации адреса SSH делает возможным использование протокола SSH для получения доступа к системе по указанному адресу. По умолчанию маршрутизатор использует для службы SSH порт 22. Поддерживается только вторая версия протокола SSH.
Форма set данной команды используется для указания адреса, на котором будет принимать соединения сервис SSH.
Форма delete данной команды используется для удаления адреса, на котором будет принимать соединения сервис SSH.
Форма show данной команды используется для отображения настройки прослушиваемых адресов сервиса SSH.
service ssh cipher <алгоритм>#
Указание допустимых для использования алгоритмов шифрования.
Синтаксис#
Режим ввода команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
алгоритм
Формат – текст. Допустимый для использования протоколом SSH алгоритм шифрования. Множественный узел.
Список поддерживаемых алгоритмов:
- aes128-cbc, aes128-ctr - AES (Advanced Encryption Standard) c ключом 128 бит.
- aes192-cbc, aes192-ctr - AES (Advanced Encryption Standard) c ключом 192 бит.
- aes256-cbc, aes256-ctr - AES (Advanced Encryption Standard) c ключом 256 бит.
- arcfour - Alleged RC4 с ключом 128 бит.
- arcfour128, arcfour256 - Alleged RC4 с ключом 128 / 256 бит (с дополнениями RFC 4345).
- blowfish-cbc - Blowfish с ключом 128 бит.
- cast128-cbc - CAST-128 с ключом 128 бит.
- gost89-cbc, gost89-ctr, gost89-cfb, gost89-ofb - шифрование на основе алгоритма, определенного ГОСТ 28147-89.
- kuznechik-cbc, kuznechik-ctr, kuznechik-cfb, kuznechik-ofb - шифрование на основе алгоритма "Кузнечик" (ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015).
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для указания допустимых для использования алгоритмов симметричного шифрования. Для работы сервиса SSH должен быть настроен хотя бы один алгоритм шифрования. Изначально в изделии настроен алгоритм kuznechik-ofb.
Форма set данной команды используется для задания алгоритмов шифрования.
Форма delete данной команды используется для удаления заданных алгоритмов.
Форма show данной команды используется для просмотра настройки.
service ssh client-alive-timeout <время>#
Указание времени ожидания активности клиента.
Синтаксис#
Режим ввода команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
время Время (в секундах), по истечению которого происходит отключение неактивного соединения с клиентом SSH. Значение лежит в диапазоне от 0 до 2147483647.
Значение по умолчанию#
По умолчанию отключение неактивного соединения с клиентом SSH происходит по истечению 1800 секунд.
Указания по использованию#
Эта команда используется для указания времени, по истечению которого происходит отключение неактивного соединения с клиентом SSH (таймаут соединения). При указании значения 0 отключение неактивного соединения c клиентом SSH не происходит.
Форма set данной команды используется для задания рассматриваемого параметра.
Форма delete данной команды используется для удаления параметра и использования значения по умолчанию.
Форма show данной команды используется для просмотра настройки.
service ssh disable-password-authentication#
Отключение парольной аутентификации при получении доступа по протоколу SSH.
Синтаксис#
Режим ввода команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
Отсутствуют
Значение по умолчанию#
Парольная аутентификация включена.
Указания по использованию#
Предупреждение
Прежде чем отключать парольную аутентификацию, рекомендуется настроить аутентификацию с использованием общих открытых ключей, иначе возможна потеря доступа к системе по протоколу SSH.
Команда запрещает парольную аутентификацию для пользователей SSH. Как правило, используется при настроенной аутентификации с использованием общих открытых ключей. Аутентификация с использованием общих открытых ключей значительно менее чувствительна к подбору ключа, в отличие от подбора пароля.
Форма set данной команды используется для задания рассматриваемого параметра.
Форма delete данной команды используется для удаления параметра и использования значения по умолчанию.
Форма show данной команды используется для просмотра настройки.
service ssh hmac <алгоритм>#
Указание допустимых для использования алгоритмов выработки имитовставки.
Синтаксис#
Режим ввода команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
алгоритм
Формат – текст. Допустимый для использования протоколом SSH алгоритм выработки имитовставки. Множественный узел.
Список поддерживаемых алгоритмов (хеш-функций):
- hmac-md5 - алгоритм MD5 (Message Digest) с хешем 128 бит.
- hmac-md5-96 - алгоритм на основе MD5 с хешем 96 бит.
- hmac-sha1 - алгоритм SHA1 (Secure Hash Algorithm) с хешем 128 бит.
- hmac-sha1-96 - алгоритм на основе SHA1 с хешем 96 бит.
- hmac-ripemd160 - алгоритм RIPEMD (RACE Integrity Primitives Evaluation Message Digest) с хешем 160 бит.
- hmac-ripemd160@openssh.com - алгоритм RIPEMD с хешем 160 бит в реализации проекта OpenSSH.
- umac-64@openssh.com - алогритм UMAC (universal hashing).
- hmac-gosthash - алгоритм на основе ГОСТ Р 34.11-94 .
- hmac-stribog-256, hmac-stribog-512 - алгоритм на основе ГОСТ Р 34.11-2012 с хешем 256 / 512 бит соответственно.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для указания допустимых для использования алгоритмов выработки имитовставки. Для работы сервиса SSH должен быть настроен хотя бы один алгоритм выработки имитовставки. Изначально в изделии настроены алгоритмы hmac-stribog-256 и hmac-stribog-512.
Форма set данной команды используется для задания алгоритмов выработки имитовставки.
Форма delete данной команды используется для удаления заданных алгоритмов.
Форма show данной команды используется для просмотра настройки.
service ssh key-exchange-algo <алгоритм>#
Указание допустимых для использования алгоритмов обмена ключами.
Синтаксис#
Режим ввода команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
алгоритм
Формат – текст. Допустимый для использования сервером SSH алгоритм обмена ключами. Множественный узел.
Список поддерживаемых алгоритмов:
- diffie-hellman-group-exchange-sha1;
- diffie-hellman-group-exchange-sha256;
- diffie-hellman-group1-sha1;
- diffie-hellman-group14-sha1;
- ecdh-gost2012-256-cpa;
- ecdh-gost2012-256-cpb.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для указания допустимых для использования алгоритмов ключевого обмена. Для работы сервиса SSH должен быть настроен хотя бы один алгоритм ключевого обмена. Изначально в изделии настроен алгоритм ecdh-gost2012-256-cpa.
Форма set данной команды используется для задания алгоритмов ключевого обмена.
Форма delete данной команды используется для удаления заданных алгоритмов.
Форма show данной команды используется для просмотра настройки.