Lista de codificação

Use esta lista para especificar as codificações que você deseja permitir para as conexões do protocolo 2 ao host atual. Quando mais de uma codificação é selecionada, o cliente do Secure Shell tenta usar codificações na ordem que você especificou, começando de cima. Para alterar a ordem, selecione uma codificação da lista e então clique na seta para cima ou para baixo. A codificação usada para uma determinada sessão é o primeiro item dessa lista que também seja suportado pelo servidor.

Lista de HMAC

Especifica os métodos HMAC (código de autenticação de mensagem em hash) que você deseja permitir. Este hash é usado para verificar a integridade de todos os pacotes de dados trocados com o servidor. Quando mais de um HMAC é selecionado, o cliente do Secure Shell tenta negociar um HMAC com o servidor na ordem que você especificou, começando de cima. Para alterar a ordem, selecione um HMAC da lista e então clique na seta para cima ou para baixo.

Algoritmos de troca de chave

Especifica quais algoritmos de troca de chave o cliente suporta e a ordem de preferência.

Em alguns casos, você pode precisar alterar a ordem dos algoritmos de troca de chave para colocar DH Group14 SHA1 à frente dos outros valores. Isso é exigido se você deseja usar o hmac-sha512 MAC ou se você encontrar o seguinte erro durante a troca de chave: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)".

Dois algoritmos de criptografia adicionais (gss-group1-sha1-*) são suportados, mas não aparecem na lista de algoritmos de troca de chave disponíveis. Esses dois algoritmos são propostos automaticamente pelo cliente quando você ativa o GSSAPI/Kerberos na guia Geral (abaixo de Autenticação do usuário) e também seleciona Reflection Kerberos na guia GSSAPI.

Tipos de assinatura

Especifica o algoritmo de hash que o cliente usa no processo de comprovar a posse da chave privada. Esse hash é usado durante a autenticação do usuário da chave pública. Use RSA para especificar o hash usado com chaves RSA e DSA para especificar o hash das chaves DSA.

Protocolo SSH 1

Use essa configuração para selecionar a codificação que você deseja usar para as conexões do protocolo 1 ao host atual. O padrão é Triple DES e essa opção é recomendada.

Executar no modo FIPS

Quando "Executar no modo FIPS" é selecionado, o Reflection impõe o Federal Information Processing Standard (FIPS) 140-2 (Padrão de processamento de informações federais (FIPS) 140-2) do governo dos EUA para essa conexão. As opções da guia Criptografia que não cumpram esse padrão não estão disponíveis quando Executar no modo FIPS é selecionado.