Mostra Sommario / Indice / Ricerca

Scheda Crittografia (Impostazioni Reflection Secure Shell)

Per accedere alla finestra di dialogo:

Utilizzare la scheda Crittografia della finestra di dialogo Impostazioni Reflection Secure Shell per specificare quale crittografia deve essere adottata nella connessione Secure Shell. Sono disponibili diverse opzioni a seconda del protocollo Secure Shell utilizzato per la connessione.

Le opzioni disponibili sono:

Protocollo SSH 1

 

Crittografia

Utilizzare questa impostazione per selezionare la crittografia da utilizzare per le connessioni con il protocollo 1 all'host attuale. Triple DES Ŕ l'opzione predefinita e consigliata.

Protocollo SSH 2

 

Elenco di crittografia

Utilizzare questo elenco per specificare la crittografia da utilizzare per le connessioni con il protocollo 2 all'host attuale. Se vengono selezionate pi¨ crittografie, il client Secure Shell tenta di utilizzarle nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare una crittografia dall'elenco, quindi fare clic sulla freccia in su o in gi¨. La crittografia utilizzata per una determinata sessione Ŕ il primo elemento di questo elenco supportato anche dal server.

 

Elenco HMAC

Specifica i metodi HMAC (Hashed Message Authentication Code) da consentire. Questo algoritmo hash viene utilizzato per verificare l'integritÓ di tutti i pacchetti di dati scambiati con il server. Se vengono selezionati pi¨ metodi HMAC, il client Secure Shell tenta di negoziare un metodo HMAC con il server nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare un metodo HMAC dall'elenco, quindi fare clic sulla freccia in su o in gi¨.

 

Algoritmo per lo scambio delle chiavi

Specifica gli algoritmi per lo scambio delle chiavi supportati dal client e l'ordine di preferenza. I valori possibili sono:

  • DH Group1 SHA1 - Specifica diffie-hellman-group1-sha1
  • DH Group Ex SHA1 - Specifica diffie-hellman-group-exchange-sha1
  • DH Group14 SHA1 - Specifica diffie-hellman-group14-sha1

    Vengono supportati altri due algoritmi di crittografia (gss-group1-sha1-*), i quali per˛ non appaiono nell'elenco degli algoritmi disponibili per lo scambio delle chiavi. Questi due algoritmi vengono proposti automaticamente dal client quando GSSAPI/Kerberos viene attivato tramite la scheda Generale (in Autenticazione utente) e inoltre Reflection Kerberos viene selezionato tramite la scheda GSSAPI.

 

Tipi di firma

Specifica l'algoritmo hash utilizzato dal client durante l'operazione di dimostrazione del possesso della chiave privata. Questo algoritmo hash viene utilizzato durante l'autenticazione dell'utente mediante la chiave pubblica. Utilizzare RSA per specificare l'algoritmo hash utilizzato con chiavi RSA e DSA per specificare l'algoritmo hash utilizzato con chiavi DSA.

 

Esegui in modalitÓ FIPS

Se Ŕ selezionata l'impostazione Esegui in modalitÓ FIPS, Reflection applica lo standard FIPS (Federal Information Processing Standard) 140-2 per questa connessione. Le opzioni della scheda Crittografia non conformi a questo standard non sono disponibili quando Ŕ selezionata l'impostazione Esegui in modalitÓ FIPS.

Note

  • Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. ╚ inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.
  • Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.