lssecurity

lssecurity コマンドを使用して、現行システムの Secure Sockets Layer (SSL) または Transport Layer Security (TLS) のセキュリティー設定を表示します。

構文

構文図を読む構文図をスキップする lssecurity -nohdr-delimdelimiter

パラメーター

-nohdr
(オプション) デフォルトでは、見出しは、簡略形式のビューではデータの列ごとに、詳細形式のビューではデータの項目ごとに表示されます。-nohdr パラメーターは、これらの見出しの表示を抑止します。
注: 表示するデータが存在しない場合、見出しは表示されません。
-delim delimiter
(オプション) デフォルトでは、簡略形式のビューのデータのすべての列がスペースで区切られます。 各列の幅は、データの各項目の最大幅に設定されています。詳細ビューでは、データの項目ごとに 1 行が使用されます。見出しが表示される場合は、データと見出しはスペースで区切られます。 -delim パラメーターは、この動作を指定変更します。-delim パラメーターでは、1 バイトの文字を入力できます。コマンド・ラインに -delim : と入力すると、簡略ビューのすべてのデータ項目がコロン (:) で区切られます。例えば、列の間にスペースは入りません。詳細ビューでは、データと見出しは指定の区切り文字で区切られます。

説明

このコマンドは、現行システムの SSL、SSH、または TLS セキュリティー設定を表示します。

この表は、lssecurity コマンドで表示される可能性がある値を示しています。

表 1. lssecurity の属性値
属性
sslprotocol 現行のセキュリティー・レベルの設定を、123、または 4 の数値で示します。
これらの sslprotocol セキュリティー・レベル設定を使用します。
  • 1 は、TLS 1.0、TLS 1.1、および TLS 1.2 を許可しますが、SSL 3.0 は許可しません。
  • 2 TLS 1.0 および TLS 1.1 は不許可です。
  • 3 を指定すると、追加で、TLS 1.2 専用でない TLS 1.2 暗号スイートも不許可になります。
  • 4 を指定すると、追加で RSA 鍵交換暗号も不許可になります。
注: sslprotocol 値が 1 に設定され、かつ SSL 3.0 または TLS 1.0 を使用している場合は、管理 GUI を使用できません。
sshprotocol SSH の現行セキュリティー・レベルを、数値 1 または 2 で示します。
以下の sshprotocol セキュリティー・レベル設定を使用します。
  • 1 を指定すると、以下の鍵交換方式が許可されます。
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1
    • diffie-hellman-group1-sha1
    • diffie-hellman-group-exchange-sha1
  • 2 を指定すると、以下の鍵交換方式が許可されます。
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1

呼び出し例

lssecurity

結果出力


sslprotocol 4
sshprotocol 1