Registerkarte "Verschlüsselung" (Dialogfeld "Reflection Secure Shell-Einstellungen")
Wegweiser
Geben Sie in der Registerkarte Verschlüsselung des Dialogfelds Reflection Secure Shell-Einstellungen an, welche bei der Secure Shell-Verbindung verwendet werden soll. Je nachdem, welches Secure Shell-Protokoll für die Verbindung verwendet wird, stehen unterschiedliche Optionen zur Verfügung.
Folgende Optionen stehen zur Verfügung:
SSH-Protokoll 2
|
Verschlüsselungsliste
|
In dieser Liste können Sie die angeben, die für Verbindungen mit Protokoll 2 zum aktuellen Host zulässig sein sollen. Wenn Sie mehrere Verschlüsselungen auswählen, führt der Secure Shell-Client die Authentifizierungen in der angegebenen Reihenfolge von oben nach unten durch. Um die Reihenfolge zu ändern, wählen Sie eine Verschlüsselung in der Liste aus und klicken dann auf den Pfeil nach oben oder unten. Für die Verschlüsselung der Sitzung wird der jeweils erste Code in dieser Liste verwendet, der auch vom Server unterstützt wird.
|
|
HMAC-Liste
|
Gibt die zulässigen HMAC-Methoden (Hashed Message Authentication Code) an. Mit dem Hashwert wird die Integrität aller mit dem Server ausgetauschten Datenpakete überprüft. Wenn Sie mehrere HMAC-Methoden auswählen, versucht der Secure Shell-Client, sich mit dem Server auf eine der angegebenen Methoden zu einigen. Dabei wird in der festgelegten Reihenfolge von oben nach unten vorgegangen. Wenn Sie die Reihenfolge ändern möchten, markieren Sie eine HMAC-Methode in der Liste, und klicken Sie dann auf den nach oben bzw. unten weisenden Pfeil.
|
|
Schlüsselaustauschalgorithmen
|
Gibt an, welche Schlüsselaustauschalgorithmen der Client unterstützt und in welcher Reihenfolge diese angefordert werden.
Gelegentlich müssen Sie die Reihenfolge der Schlüsselaustauschalgorithmen so umstellen, dass DH Group14 SHA1 vor den anderen Werten steht. Dies ist nötig, wenn Sie hmac-sha512 MAC verwenden möchten oder wenn beim Schlüsselaustausch der folgende Fehler ausgegeben wird: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)".
Zwei weitere Verschlüsselungsalgorithmen (gss-group1-sha1-*) werden zwar unterstützt, aber nicht in der Liste der verfügbaren Schlüsselaustauschalgorithmen aufgeführt. Diese beiden Algorithmen werden vom Client automatisch vorgeschlagen, wenn Sie in der Registerkarte Allgemein unter Benutzerauthentifizierung das Kontrollkästchen GSSAPI/Kerberos aktivieren und außerdem in der Registerkarte GSSAPI unter Modul die Option Reflection Kerberos auswählen.
|
|
Signaturart
|
Gibt an, welchen Hashalgorithmus der Client verwendet, um die Authentizität des privaten Schlüssels nachzuweisen. Dieser Algorithmus wird bei der Benutzerauthentifizierung des öffentlichen Schlüssels verwendet. Unter RSA bzw. DSA können Sie jeweils den mit RSA- bzw. DSA-Schlüsseln zu verwendenden Hashalgorithmus angeben.
|
|
SSH-Protokoll 1 – Verschlüsselung
|
Wählen Sie in diesem Pulldownmenü die Verschlüsselung aus, die für Verbindungen mit Protokoll 1 zum aktuellen Host verwendet werden soll. Die Standardeinstellung ist "Triple DES". Diese Option wird auch empfohlen.
|
|
Im FIPS-Modus ausführen
|
Wenn "Im FIPS-Modus ausführen" aktiviert ist, erzwingt Reflection den Federal Information Processing Standard (FIPS) 140-2 der US-amerikanischen Regierung für diese Verbindung. Optionen in der Registerkarte "Verschlüsselung", die diesem Standard nicht entsprechen, sind in diesem Fall nicht verfügbar.
|
Hinweise
- Die in diesem Dialogfeld konfigurierten Einstellungen werden in der Secure Shell-Konfigurationsdatei gespeichert. Sie können die Secure Shell-Einstellungen auch konfigurieren, indem Sie diese Datei in einem Texteditor manuell bearbeiten.
- In der Konfigurationsdatei werden diese Einstellungen für den aktuell angegebenen Abschnitt in der SSH-Konfigurationsdatei gespeichert.
|