chsecurity

chsecurity コマンドは、システムの Secure Sockets Layer (SSL)、Secure Shell (SSH)、または Transport Layer Security (TLS) のセキュリティー設定を変更するために使用します。

構文

構文図を読む構文図をスキップする
>>-chsecurity--+- -sslprotocol--security_level-+---------------><
               '- -sshprotocol--security_level-'   

パラメーター

要確認: これらのパラメーターを同時に使用することはできません。-sslprotocol または -sshprotocol を指定する必要があります。両方を指定することはできません。
-sslprotocol security_level
(必須) SSL セキュリティー・レベル設定の数値を指定します。この値には、1 から 4 までの任意の値を指定することができます。設定値 3 はデフォルト値です。
セキュリティー・レベル設定は、以下のとおりです。
  • 1 を指定すると、SSL 3.0 が不許可になります。
  • 2 を指定すると、TLS 1.2 のみが許可されます。
  • 3 を指定すると、追加で、TLS 1.2 専用でない TLS 1.2 暗号スイートも不許可になります。
  • 4 を指定すると、追加で RSA 鍵交換暗号も不許可になります。
-sshprotocol security_level
(必須) SSH セキュリティー・レベル設定の数値を指定します。この値には、1 または 2 を指定することができます。設定値 1 はデフォルト値です。
セキュリティー・レベル設定は、以下のとおりです。
  • 1 を指定すると、以下の鍵交換方式が許可されます。
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1
    • diffie-hellman-group1-sha1
    • diffie-hellman-group-exchange-sha1
  • 2 を指定すると、以下の鍵交換方式が許可されます。
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1

説明

このコマンドは、システムでの SSL、SSH や TLS のセキュリティー設定を変更します。
重要: SSL または TLS を使用する場合、セキュリティーを変更すると、これらのサービスが中断される可能性があります。
これが起きた場合は、以下を実行します。
  1. 5 分間待ってから再試行します。(すべてのサービスが再開されるまで待ちます。)
  2. SSL または TLS の実装環境が最新状態であり、指定されたセキュリティー・レベルをサポートしていることを確認します。
  3. 必要な場合は、以前のバージョンの SSL または TLS のセキュリティーに戻します。

呼び出し例

chsecurity -sslprotocol 4

結果出力: 

Changing the SSL security level could disable the GUI connection on old web browsers, 
and changing the SSH security level may logout existing SSH sessions. Are you sure you wish to continue? (y/yes to confirm)

呼び出し例

chsecurity -sshprotocol 2

結果出力: 

Changing the SSL security level could disable the GUI connection on old web browsers, 
and changing the SSH security level may logout existing SSH sessions. Are you sure you wish to continue? (y/yes to confirm)
親トピック: クラスター化システムのコマンド
関連資料:
addnode
addiscsistorageport
cfgportip
chbanner
chportib
chcluster (廃止)
chiogrp
chiscsistorageport
chnode
chnodebootdrive
chquorum
chsite
chsra
chsystem
chsystemcert
chsystemip
chthrottle
cleardumps
cpdumps
detectiscsistorageportcandidate
help
lsclustercandidate (廃止)
lscluster (廃止)
lsclusterip (廃止)
lsclusterstats (廃止)
lsdiscoverystatus
lsfabric
lsnvmefabric
lsfcportcandidate
lsiscsistorageport
lsiscsistorageportcandidate
lsiogrp
lshbaportcandidate (非推奨)
lsiogrphost
lsiogrpcandidate
lsnode
lsnodecandidate
lsnodedependentvdisks (非推奨)
lsnodevpd
lsportusb
lsportip
lsportfc
lsquorum
lsroute
lstimezones
lssecurity
lssite
lssra
lsthrottle
lssystem
lssystemcert
lssystemip
lssystemstats
lstargetportfc
mkquorumapp
mkthrottle
ping
rmiscsistorageport
rmnode
rmportip
rmthrottle
setclustertime (廃止)
setsystemtime
setpwdreset
settimezone
showtimezone
startstats
stopcluster (廃止)
stopsystem
swapnode