Mostrar Contenido / Índice / Búsqueda

Ficha Cifrado (Configuración de Reflection Secure Shell)

Cómo llegar

Utilice la ficha Cifrado del cuadro de diálogo Configuración de Reflection Secure Shell para especificar el tipo de cifrado que se utilizará en la conexión Secure Shell. Existen distintas opciones en función del protocolo Secure Shell que se utilice para la conexión.

Las opciones son:

Protocolo SSH 1

 

Cifrado

Utilice esta configuración para seleccionar el cifrado que desea utilizar para las conexiones de protocolo 1 con el host actual. El valor predeterminado es Triple DES, que es la opción recomendada.

Protocolo SSH 2

 

Lista de cifrados

Utilice esta lista para seleccionar los cifrados que desea habilitar para las conexiones de protocolo 2 con el host actual. Si selecciona más de un cifrado, el cliente Secure Shell intentará utilizar los cifrados en el orden especificado, empezando desde arriba. Para cambiar el orden, seleccione un cifrado de la lista y haga clic en la flecha arriba o abajo. El cifrado utilizado para una sesión determinada es el primer elemento de esta lista que también es compatible con el servidor.

 

Lista HMAC

Especifica los métodos HMAC (Hashed Message Authentication Code) que desea habilitar. Se utiliza esta huella digital para comprobar la integridad de los paquetes intercambiados con el servidor. Si selecciona más de un método HMAC, el cliente Secure Shell intentará negociar con el servidor un método HMAC en el orden especificado, empezando desde arriba. Para cambiar el orden, seleccione un método HMAC de la lista y haga clic en la flecha arriba o abajo.

 

Algoritmos de intercambio de claves

Especifica los algoritmos de intercambio de claves compatibles con el cliente y el orden de preferencia. Los valores compatibles son:

  • DH Group1 SHA1: especifica diffie-hellman-group1-sha1
  • DH Group Ex SHA1: especifica diffie-hellman-group-exchange-sha1
  • DH Group14 SHA1: especifica diffie-hellman-group14-sha1

    Se ofrece soporte para dos algoritmos de cifrado adicionales (gss-group1-sha1-*), aunque no aparecen en la lista de algoritmos de intercambio de claves disponibles. El cliente ofrece estos dos algoritmos automáticamente cuando habilita GSSAPI/Kerberos en la ficha General (en Autenticación de usuario) y también selecciona Reflection Kerberos en la ficha GSSAPI.

 

Tipos de firma

Especifica el algoritmo de la huella digital utilizado por el cliente en el proceso de comprobación de posesión de la clave privada. Esta huella digital se utiliza en la autenticación del usuario con clave pública. Utilice RSA para especificar la huella digital utilizada con las claves RSA y DSA para especificar la huella digital utilizada con las claves DSA.

 

Ejecutar en modo FIPS

Si se selecciona la opción Ejecutar en modo FIPS, Reflection aplica el estándar FIPS (Federal Information Processing Standard) 140-2 del gobierno estadounidense para esta conexión. Las opciones de la ficha Cifrado que no cumplen con este estándar no están disponibles si está seleccionada la opción Ejecutar en modo FIPS.

Notas

  • Los valores que se configuran en este cuadro de diálogo se guardan en el archivo de configuración de Secure Shell. También puede configurar los parámetros de Secure Shell editando este archivo manualmente en cualquier editor de texto.
  • En el archivo de configuración, estos parámetros se guardan para el plan de configuración SSH actualmente especificado.