lssecurity

lssecurity コマンドを使用して、現行システムの Secure Sockets Layer (SSL) または Transport Layer Security (TLS) のセキュリティー設定を表示します。

構文


>>-lssecurity--+---------+--+---------------------+------------><
               '- -nohdr-'  '- -delim-- delimiter-'

パラメーター

-nohdr: (オプション) デフォルトでは、見出しは、簡略形式のビューではデータの列ごとに、詳細形式のビューではデータの項目ごとに表示されます。-nohdr パラメーターは、これらの見出しの表示を抑止します。
注: 表示するデータが存在しない場合、見出しは表示されません。
-delim delimiter: (オプション) デフォルトでは、簡略形式のビューのデータのすべての列がスペースで区切られます。各列の幅は、データの各項目の最大幅に設定されています。詳細ビューでは、データの項目ごとに 1 行が使用されます。見出しが表示される場合は、データと見出しはスペースで区切られます。 -delim パラメーターは、この動作を指定変更します。-delim パラメーターでは、1 バイトの文字を入力できます。コマンド・ラインに -delim : と入力すると、簡略ビューのすべてのデータ項目がコロン (:) で区切られます。例えば、列の間の空白は発生しません。詳細ビューでは、データと見出しは指定の区切り文字で区切られます。

説明

このコマンドは、現行システムの SSL、SSH、または TLS セキュリティー設定を表示します。

この表は、lssecurity コマンドで表示される可能性がある値を示しています。

表 1. lssecurity の属性値
属性	値
`sslprotocol`	現行のセキュリティー・レベルの設定 (数値 `1`、`2`、`3`、または `4`) を示します。セキュリティー・レベル設定は、以下のとおりです。 `1` TLS 1.0、TLS 1.1、および TLS 1.2 を許可しますが、SSL 3.0 は不許可です。 `2` TLS 1.0 および TLS 1.1 は不許可です。 `3` TLS 1.2 専用でない TLS 1.2 暗号スイートも不許可です。 `4` 追加で RSA 鍵交換暗号も不許可です。注: `sslprotocol` 値が `1` に設定され、かつ SSL 3.0 または TLS 1.0 を使用している場合は、管理 GUI を使用できません。
`sshprotocol`	SSH の現行セキュリティー・レベルを、数値 `1` または `2` で示します。セキュリティー・レベル設定は、以下のとおりです。 `1` を指定すると、以下の鍵交換方式が許可されます。 curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1 diffie-hellman-group-exchange-sha1 `2` を指定すると、以下の鍵交換方式が許可されます。 curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1

呼び出し例

lssecurity

結果出力:


sslprotocol 4
sshprotocol 1