Scheda Crittografia (Impostazioni Reflection Secure Shell)
Per accedere alla finestra di dialogo:
Utilizzare la scheda Crittografia della finestra di dialogo Impostazioni Reflection Secure Shell per specificare quale deve essere adottata nella connessione Secure Shell. Sono disponibili diverse opzioni a seconda del protocollo Secure Shell utilizzato per la connessione.
Le opzioni disponibili sono:
Protocollo SSH 1
|
Crittografia
|
Utilizzare questa impostazione per selezionare la da utilizzare per le connessioni con il protocollo 1 all'host attuale. Triple DES è l'opzione predefinita e consigliata.
|
Protocollo SSH 2
|
Elenco di crittografia
|
Utilizzare questo elenco per specificare la da utilizzare per le connessioni con il protocollo 2 all'host attuale. Se vengono selezionate più crittografie, il client Secure Shell tenta di utilizzarle nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare una crittografia dall'elenco, quindi fare clic sulla freccia in su o in giù. La crittografia utilizzata per una determinata sessione è il primo elemento di questo elenco supportato anche dal server.
|
|
Elenco HMAC
|
Specifica i metodi HMAC (Hashed Message Authentication Code) da consentire. Questo algoritmo hash viene utilizzato per verificare l'integrità di tutti i pacchetti di dati scambiati con il server. Se vengono selezionati più metodi HMAC, il client Secure Shell tenta di negoziare un metodo HMAC con il server nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare un metodo HMAC dall'elenco, quindi fare clic sulla freccia in su o in giù.
|
|
Algoritmo per lo scambio delle chiavi
|
Specifica gli algoritmi per lo scambio delle chiavi supportati dal client e l'ordine di preferenza. I valori possibili sono:
- DH Group1 SHA1 - Specifica diffie-hellman-group1-sha1
- DH Group Ex SHA1 - Specifica diffie-hellman-group-exchange-sha1
- DH Group14 SHA1 - Specifica diffie-hellman-group14-sha1
Vengono supportati altri due algoritmi di crittografia (gss-group1-sha1-*), i quali però non appaiono nell'elenco degli algoritmi disponibili per lo scambio delle chiavi. Questi due algoritmi vengono proposti automaticamente dal client quando GSSAPI/Kerberos viene attivato tramite la scheda Generale (in Autenticazione utente) e inoltre Reflection Kerberos viene selezionato tramite la scheda GSSAPI.
|
|
Tipi di firma
|
Specifica l'algoritmo hash utilizzato dal client durante l'operazione di dimostrazione del possesso della chiave privata. Questo algoritmo hash viene utilizzato durante l'autenticazione dell'utente mediante la chiave pubblica. Utilizzare RSA per specificare l'algoritmo hash utilizzato con chiavi RSA e DSA per specificare l'algoritmo hash utilizzato con chiavi DSA.
|
|
Esegui in modalità FIPS
|
Se è selezionata l'impostazione Esegui in modalità FIPS, Reflection applica lo standard FIPS (Federal Information Processing Standard) 140-2 per questa connessione. Le opzioni della scheda Crittografia non conformi a questo standard non sono disponibili quando è selezionata l'impostazione Esegui in modalità FIPS.
|
Note
- Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.
- Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.
|