Use o seguinte procedimento para configurar conexões Secure Shell usando os protocolos de segurança atualizados.
Para configurar uma nova sessão
Para o tipo de conexão, selecione
.Na guia
, para insira o nome do host.Para
> (Esquema de configuração SSH), se você alterar a configuração de SSH do Reflection (etapa 6), o Extra! cria um esquema de configuração de SSH, que aparece nesta caixa como nome do host especificado (a menos que você insira um nome diferente). Se você não alterar a configuração de SSH do Reflection, nenhum esquema é criado (ou exigido).Para
, insira o nome apropriado se não desejar que o ID de usuário seja solicitado quando você se conectar.Se você deseja alterar a configuração de SSH do Reflection, clique em
e, na caixa de diálogo de Reflection Secure Shell Settings (Configurações do Secure Shell do Reflection), selecione as opções que você deseja.(Opcional) Se você usar um certificado digital para a autenticação, clique na guia
e especifique o certificado de cliente.Clique em
para fechar a caixa de diálogo (Configurações do Secure Shell do Reflection).Suas alterações são salvas como o esquema de configuração do SSH e armazenadas no arquivo de configuração do SSH.
Especifique as demais opções para concluir a configuração.
NOTA:Para alterar as configurações da segurança, em uma sessão aberta, escolha
> e à esquerda clique em .A criptografia protege a confidencialidade dos dados em trânsito. Esta proteção é realizada através da criptografia dos dados antes que eles sejam enviados usando uma chave e uma codificação secretas. Os dados recebidos devem ser decriptografados usando a mesma chave e a mesma codificação. A codificação usada para uma determinada sessão é a primeira da ordem de preferência do cliente que também seja suportada pelo servidor. Você pode usar a guia
da caixa de diálogo para especificar quais codificações a conexão Secure Shell deve usar.Os seguintes padrões de criptografia de dados são suportados:
DES (56-bit) - Disponível apenas com protocolo SSH 1
Arcfour, Arcfour128, e Arcfour258 (modo streaming)
TripleDES (168-bit) modo CBC
Cast (128-bit)
Blowfish (128-bit) modo CBC
AES (também conhecido como Rijndael) (128-, 192-,or 256-bit) modo CBC e modo CTR
A integridade de dados garante que os dados não sejam alterados quando em trânsito. A conexões Secure Shell usam MACs (códigos de autenticação de mensagens) para garantir a integridade dos dados. O cliente e o servidor computam independentemente um hash para cada pacote de dados transferidos. Se a mensagem foi alterada em trânsito, os valores de hash são diferentes e o pacote é rejeitado. O MAC usado para uma determinada sessão é o primeiro da ordem de preferência do cliente que também seja suportado pelo servidor. O Extra! oferece suporte para os seguintes padrões de MAC:
hmac-sha1
hmac-md5
hmac-sha1-96
hmac-md5-96
hmac-ripemd-160
hmac-sha256
hmac-sha2-256
hmac-sha512
hmac-sha2-512
Assinaturas digitais são usadas para autenticação de chave pública (incluindo autenticação de certificados). A parte autenticadora usa a assinatura digital para confirmar que a parte sendo autenticada detém a chave privada correta. O cliente Secure Shell usa uma assinatura digital para autenticar o host. O servidor do Secure Shell usa uma assinatura digital para autenticar o cliente quando a autenticação de chave pública está configurada. O Extra! oferece suporte para os seguintes algoritmos de assinatura digital:
x509v3-rsa2048-sha256
x509v3-sign-rsa
x509v3-sign-dss
ssh-rsa-sha2-256@attachmate.com
ssh-rsa
ssh-dss