Ficha Cifrado (Configuración de Secure Shell)

Introducción

Utilice la ficha Cifrado del cuadro de diálogo Configuración de Reflection Secure Shell para especificar qué cifrados debe utilizar la conexión Secure Shell. Existen diversas opciones en función de qué protocolo Secure Shell se utiliza para la conexión.

Las opciones son:

Protocolo SSH 2

 

Lista de cifrados

Utilice esta lista para especificar los cifrados que desea permitir para las conexiones de protocolo 2 al host actual. Si se selecciona más de un cifrado, el cliente Secure Shell intenta utilizar los cifrados en el orden que usted especifique, empezando desde arriba. Para cambiar el orden, seleccione un cifrado de la lista y haga clic en la flecha hacia arriba o hacia abajo. El cifrado que se utiliza en una sesión determinada es el primer elemento de esta lista que sea compatible también con el servidor.

 

Lista HMAC

Especifica los métodos HMAC (hashed message authentication code) que desea permitir. Este hash se utiliza para verificar la integridad de todos los paquetes de datos intercambiados con el servidor. Si se selecciona más de un HMAC, el cliente Secure Shell intenta negociar un HMAC en el orden que usted especifique, empezando desde arriba. Para cambiar el orden, seleccione un HMAC de la lista y haga clic en la flecha hacia arriba o hacia abajo.

 

Algoritmos de intercambio de claves

Especifique qué algoritmos de intercambio de claves soporta el cliente y el orden de preferencia.

En algunos casos, puede ser necesario cambiar el orden de los algoritmos de intercambio de claves para poner DH Group14 SHA1 por delante de los otros valores. Esto es necesario si desea utilizar hmac-sha512 MAC o si ve el siguiente error durante el intercambio de claves: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)".

Se soportan dos algoritmos de cifrado adicionales (gss-group1-sha1-*), pero éstos no aparecen en la lista de algoritmos de intercambio de claves disponibles. Estos dos algoritmos son propuestos automáticamente por el cliente cuando usted habilita GSSAPI/Kerberos en la ficha General (debajo de Autenticación de usuario) y selecciona Reflection Kerberos de la ficha GSSAPI.

 

Tipos de firma

Especifica el algoritmo de hash que el cliente utiliza en el proceso de demostrar la posesión de la clave pública. Este hash se utiliza durante la autenticación de usuario mediante clave pública. Utilice RSA para especificar el hash utilizado con claves RSA y DSA para especificar el hash utilizado con claves DSA.

 

Cifrado de protocolo SSH 1

Utilice este parámetro para especificar el cifrado que desea utilizar para las conexiones de protocolo 1 al host actual. La opción por omisión es Triple DES y ésta es la opción que se recomienda.

 

Ejecutar en modo FIPS

Cuando se selecciona Ejecutar en modo FIPS, Reflection obliga a que la conexión cumpla con el estándar de procesamiento de información federal (FIPS) 140-2 de Estados Unidos. Las opciones de la ficha Cifrado que no cumplen con este estándar no están disponibles cuando se selecciona Ejecutar en modo FIPS.

Notas

  • Los parámetros que configura en este cuadro de diálogo se han guardado en el archivo de configuración de Secure Shell. También puede configurar los parámetros de Secure Shell si edita este archivo manualmente en cualquier editor de texto.
  • En el archivo de configuración, estos parámetros se guardan para el esquema de configuración SSH actualmente especificado.