Inhalt /Index /Suche anzeigen

Registerkarte "Verschlüsselung" (Dialogfeld "Reflection Secure Shell-Einstellungen")

Wegweiser

Geben Sie im Dialogfeld Reflection Secure Shell-Einstellungen auf der Registerkarte Verschlüsselung an, welche Verschlüsselung Secure Shell verwenden soll. Je nachdem, welches Secure Shell-Protokoll für die Verbindung verwendet wird, stehen unterschiedliche Optionen zur Verfügung.

Folgende Optionen stehen zur Verfügung:

SSH-Protokoll 1

 

Verschlüsselung

Wählen Sie in diesem Pulldownmenü die Verschlüsselung aus, die für Verbindungen mit Protokoll 1 zum aktuellen Host verwendet werden soll. Die Standardeinstellung ist Triple DES. Diese Option wird auch empfohlen.

SSH-Protokoll 2

 

Verschlüsselungsliste

In dieser Liste können Sie die Verschlüsselungen angeben, die für Verbindungen mit Protokoll 2 zum aktuellen Host zulässig sein sollen. Wenn Sie mehrere Verschlüsselungen auswählen, führt der Secure Shell-Client die Authentifizierungen in der gewünschten Reihenfolge von oben nach unten durch. Wenn Sie die Reihenfolge ändern möchten, markieren Sie eine Verschlüsselung in der Liste, und klicken Sie dann auf den nach oben bzw. unten weisenden Pfeil. Für die Verschlüsselung der Sitzung wird der jeweils erste Code in dieser Liste verwendet, der auch vom Server unterstützt wird.

 

HMAC-Liste

Gibt die zulässigen HMAC-Methoden (Hashed Message Authentication Code) an. Mit dem Hashwert wird die Integrität aller mit dem Server ausgetauschten Datenpakete überprüft. Wenn Sie mehrere HMAC-Methoden auswählen, versucht der Secure Shell-Client, sich mit dem Server auf eine der angegebenen Methoden zu einigen. Dabei wird in der festgelegten Reihenfolge von oben nach unten vorgegangen. Wenn Sie die Reihenfolge ändern möchten, markieren Sie eine HMAC-Methode in der Liste, und klicken Sie dann auf den nach oben bzw. unten weisenden Pfeil.

 

Schlüsselaustauschalgorithmen

Gibt an, welche Schlüsselaustauschalgorithmen der Client unterstützt und in welcher Reihenfolge diese angefordert werden. Folgende Werte werden unterstützt:

  • DH Group1 SHA1 - Steht für die Diffie-Hellman-Verschlüsselung Gruppe 1 (SHA1)
  • DH Group Ex SHA1 - Steht für den Diffie-Hellman-Schlüsselaustausch Gruppe SHA1
  • DH Group14 SHA1 - Steht für die Diffie-Hellman-Verschlüsselung Gruppe 14 (SHA1)

    Zwei weitere Verschlüsselungsalgorithmen (gss-group1-sha1-*) werden zwar unterstützt, aber nicht in der Liste der verfügbaren Schlüsselaustauschalgorithmen aufgeführt. Diese beiden Algorithmen werden vom Client automatisch vorgeschlagen, wenn Sie in der Registerkarte Allgemein unter Benutzerauthentifizierung das Kontrollkästchen GSSAPI/Kerberos aktivieren und außerdem in der Registerkarte GSSAPI unter Modul die Option Reflection Kerberos auswählen.

 

Signaturart

Gibt an, welchen Hashalgorithmus der Client verwendet, um die Authentizität des privaten Schlüssels nachzuweisen. Dieser Algorithmus wird bei der Benutzerauthentifizierung des öffentlichen Schlüssels verwendet. Unter RSA bzw. DSA können Sie jeweils den mit RSA- bzw. DSA-Schlüsseln zu verwendenden Hashalgorithmus angeben.

 

Im FIPS-Modus ausführen

Wenn Sie dieses Kontrollkästchen aktivieren, erzwingt Reflection den Federal Information Processing Standard (FIPS) 140-2 der US-amerikanischen Regierung für diese Verbindung. Optionen in der Registerkarte Verschlüsselung, die diesem Standard nicht entsprechen, sind in diesem Fall nicht verfügbar.

Hinweise

  • Die in diesem Dialogfeld konfigurierten Einstellungen werden in der Secure Shell-Konfigurationsdatei gespeichert. Sie können die Secure Shell-Einstellungen auch konfigurieren, indem Sie diese Datei in einem Texteditor manuell bearbeiten.
  • In der Konfigurationsdatei werden diese Einstellungen für den aktuell angegebenen Abschnitt in der SSH-Konfigurationsdatei gespeichert.