|
Lista de cifrados
|
Utilice esta lista para especificar los que desea permitir para las conexiones de protocolo 2 al host actual. Si se selecciona más de un cifrado, el cliente Secure Shell intenta utilizar los cifrados en el orden que usted especifique, empezando desde arriba. Para cambiar el orden, seleccione un cifrado de la lista y haga clic en la flecha hacia arriba o hacia abajo. El cifrado que se utiliza en una sesión determinada es el primer elemento de esta lista que sea compatible también con el servidor.
|
|
Lista HMAC
|
Especifica los métodos HMAC (hashed message authentication code) que desea permitir. Este hash se utiliza para verificar la integridad de todos los paquetes de datos intercambiados con el servidor. Si se selecciona más de un HMAC, el cliente Secure Shell intenta negociar un HMAC en el orden que usted especifique, empezando desde arriba. Para cambiar el orden, seleccione un HMAC de la lista y haga clic en la flecha hacia arriba o hacia abajo.
|
|
Algoritmos de intercambio de claves
|
Especifique qué algoritmos de intercambio de claves soporta el cliente y el orden de preferencia.
En algunos casos, puede ser necesario cambiar el orden de los algoritmos de intercambio de claves para poner DH Group14 SHA1 por delante de los otros valores. Esto es necesario si desea utilizar hmac-sha512 MAC o si ve el siguiente error durante el intercambio de claves: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)".
Se soportan dos algoritmos de cifrado adicionales (gss-group1-sha1-*), pero éstos no aparecen en la lista de algoritmos de intercambio de claves disponibles. Estos dos algoritmos son propuestos automáticamente por el cliente cuando usted habilita GSSAPI/Kerberos en la ficha General (debajo de Autenticación de usuario) y selecciona Reflection Kerberos de la ficha GSSAPI.
|
|
Tipos de firma
|
Especifica el algoritmo de hash que el cliente utiliza en el proceso de demostrar la posesión de la clave pública. Este hash se utiliza durante la autenticación de usuario mediante clave pública. Utilice RSA para especificar el hash utilizado con claves RSA y DSA para especificar el hash utilizado con claves DSA.
|
|
Cifrado de protocolo SSH 1
|
Utilice este parámetro para especificar el cifrado que desea utilizar para las conexiones de protocolo 1 al host actual. La opción por omisión es Triple DES y ésta es la opción que se recomienda.
|
|
Ejecutar en modo FIPS
|
Cuando se selecciona Ejecutar en modo FIPS, Reflection obliga a que la conexión cumpla con el estándar de procesamiento de información federal (FIPS) 140-2 de Estados Unidos. Las opciones de la ficha Cifrado que no cumplen con este estándar no están disponibles cuando se selecciona Ejecutar en modo FIPS.
|