Verschlüsselungsliste

In dieser Liste können Sie die Verschlüsselungen angeben, die für Verbindungen mit Protokoll 2 zum aktuellen Host zulässig sein sollen. Wenn Sie mehrere Verschlüsselungen auswählen, führt der Secure Shell-Client die Authentifizierungen in der gewünschten Reihenfolge von oben nach unten durch. Wenn Sie die Reihenfolge ändern möchten, markieren Sie eine Verschlüsselung in der Liste, und klicken Sie dann auf den nach oben bzw. unten weisenden Pfeil. Für die Verschlüsselung der Sitzung wird der jeweils erste Code in dieser Liste verwendet, der auch vom Server unterstützt wird.

HMAC-Liste

Gibt die zulässigen HMAC-Methoden (Hashed Message Authentication Code) an. Mit dem Hashwert wird die Integrität aller mit dem Server ausgetauschten Datenpakete überprüft. Wenn Sie mehrere HMAC-Methoden auswählen, versucht der Secure Shell-Client, sich mit dem Server auf eine der angegebenen Methoden zu einigen. Dabei wird in der festgelegten Reihenfolge von oben nach unten vorgegangen. Wenn Sie die Reihenfolge ändern möchten, markieren Sie eine HMAC-Methode in der Liste, und klicken Sie dann auf den nach oben bzw. unten weisenden Pfeil.

Schlüsselaustauschalgorithmen

Gibt an, welche Schlüsselaustauschalgorithmen der Client unterstützt und in welcher Reihenfolge diese angefordert werden. Folgende Werte werden unterstützt:

• DH Group1 SHA1 - Steht für die Diffie-Hellman-Verschlüsselung Gruppe 1 (SHA1)
• DH Group Ex SHA1 - Steht für den Diffie-Hellman-Schlüsselaustausch Gruppe SHA1
• DH Group14 SHA1 - Steht für die Diffie-Hellman-Verschlüsselung Gruppe 14 (SHA1)

  Gelegentlich müssen Sie die Reihenfolge der Schlüsselaustauschalgorithmen so umstellen, dass DH Group14 SHA1 vor den anderen beiden steht. Dies ist nötig, wenn Sie hmac-sha512 MAC verwenden möchten oder wenn beim Schlüsselaustausch der folgende Fehler ausgegeben wird: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)".

  Zwei weitere Verschlüsselungsalgorithmen (gss-group1-sha1-*) werden zwar unterstützt, aber nicht in der Liste der verfügbaren Schlüsselaustauschalgorithmen aufgeführt. Diese beiden Algorithmen werden vom Client automatisch vorgeschlagen, wenn Sie in der Registerkarte Allgemein unter Benutzerauthentifizierung das Kontrollkästchen GSSAPI/Kerberos aktivieren und außerdem in der Registerkarte GSSAPI die Option Reflection Kerberos auswählen.

Signaturart

Gibt an, welchen Hashalgorithmus der Client verwendet, um die Authentizität des privaten Schlüssels nachzuweisen. Dieser Algorithmus wird bei der Benutzerauthentifizierung des öffentlichen Schlüssels verwendet. Unter RSA bzw. DSA können Sie jeweils den mit RSA- bzw. DSA-Schlüsseln zu verwendenden Hashalgorithmus angeben.

SSH-Protokoll 1 – Verschlüsselung

Wählen Sie in diesem Pulldownmenü die Verschlüsselung aus, die für Verbindungen mit Protokoll 1 zum aktuellen Host verwendet werden soll. Die Standardeinstellung ist Triple DES. Diese Option wird auch empfohlen.

Im FIPS-Modus ausführen

Wenn Sie dieses Kontrollkästchen aktivieren, erzwingt Reflection den Federal Information Processing Standard (FIPS) 140-2 der US-amerikanischen Regierung für diese Verbindung. Optionen in der Registerkarte Verschlüsselung, die diesem Standard nicht entsprechen, sind in diesem Fall nicht verfügbar.