Guia Criptografia (Configurações do Secure Shell)

Como fazer

Use a guia Criptografia da caixa de diálogo Definições do Reflection Secure Shell para especificar quais codificações a conexão Secure Shell deve usar. Opções diferentes estão disponíveis, dependendo de qual protocolo Secure Shell é usado para a conexão.

As opções são:

Protocolo SSH 2

 

Lista de codificação

Use esta lista para especificar as codificações que você deseja permitir para as conexões do protocolo 2 ao host atual. Quando mais de uma codificação é selecionada, o cliente do Secure Shell tenta usar codificações na ordem que você especificou, começando de cima. Para alterar a ordem, selecione uma codificação da lista e então clique na seta para cima ou para baixo. A codificação usada para uma determinada sessão é o primeiro item dessa lista que também seja suportado pelo servidor.

 

Lista de HMAC

Especifica os métodos HMAC (código de autenticação de mensagem em hash) que você deseja permitir. Este hash é usado para verificar a integridade de todos os pacotes de dados trocados com o servidor. Quando mais de um HMAC é selecionado, o cliente do Secure Shell tenta negociar um HMAC com o servidor na ordem que você especificou, começando de cima. Para alterar a ordem, selecione um HMAC da lista e então clique na seta para cima ou para baixo.

 

Algoritmos de troca de chave

Especifica quais algoritmos de troca de chave o cliente suporta e a ordem de preferência.

Em alguns casos, você pode precisar alterar a ordem dos algoritmos de troca de chave para colocar DH Group14 SHA1 à frente dos outros valores. Isso é exigido se você deseja usar o hmac-sha512 MAC ou se você encontrar o seguinte erro durante a troca de chave: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)".

Dois algoritmos de criptografia adicionais (gss-group1-sha1-*) são suportados, mas não aparecem na lista de algoritmos de troca de chave disponíveis. Esses dois algoritmos são propostos automaticamente pelo cliente quando você ativa o GSSAPI/Kerberos na guia Geral (abaixo de Autenticação do usuário) e também seleciona Reflection Kerberos na guia GSSAPI.

 

Tipos de assinatura

Especifica o algoritmo de hash que o cliente usa no processo de comprovar a posse da chave privada. Esse hash é usado durante a autenticação do usuário da chave pública. Use RSA para especificar o hash usado com chaves RSA e DSA para especificar o hash das chaves DSA.

 

Protocolo SSH 1

Use essa configuração para selecionar a codificação que você deseja usar para as conexões do protocolo 1 ao host atual. O padrão é Triple DES e essa opção é recomendada.

 

Executar no modo FIPS

Quando "Executar no modo FIPS" é selecionado, o Reflection impõe o Federal Information Processing Standard (FIPS) 140-2 (Padrão de processamento de informações federais (FIPS) 140-2) do governo dos EUA para essa conexão. As opções da guia Criptografia que não cumpram esse padrão não estão disponíveis quando Executar no modo FIPS é selecionado.

Notas

  • As definições que você configura nesta caixa de diálogo são salvas no arquivo de configuração do Secure Shell. Você também pode definir as configurações do Secure Shell editando esse arquivo manualmente em qualquer editor de texto.
  • Dentro do arquivo de configuração, essas definições são salvas para o esquema de configuração SSH atualmente especificado.