Scheda Crittografia (Impostazioni Secure Shell)
Utilizzare la scheda Crittografia della finestra di dialogo Impostazioni Reflection Secure Shell per specificare quali chiavi di crittografia devono essere utilizzate dalla connessione Secure Shell. Sono disponibili opzioni diverse a seconda del protocollo Secure Shell utilizzato per la connessione.
Le opzioni disponibili sono:
Protocollo SSH 2
|
Elenco di crittografia |
Utilizzare questo elenco per specificare le chiavi di crittografia consentite per le connessioni del protocollo 2 per l'host corrente. Quando è selezionata più di una chiave di crittografia, il client Secure Shell cerca di utilizzare le chiavi nell'ordine specificato, partendo dall'alto. Per modificare l'ordine, selezionare una chiave di crittografia dall'elenco, quindi fare clic sulla freccia su o giù. La chiave di crittografia utilizzata per una determinata sessione è il primo elemento dell'elenco ed è anche il primo elemento supportato dal server. |
|
Elenco HMAC |
Specifica i metodi HMAC (Hashed Message Authentication Code) da consentire. Questo hash viene utilizzato per verificare l'integrità di tutti gli scambi di pacchetti di dati con il server. Quando è selezionato più di un HMCA, il client Secure Shell cerca di negoziare un HMAC con il server nell'ordine specificato, partendo dall'alto. Per modificare l'ordine, selezionare un HMAC dall'elenco, quindi fare clic sulla freccia su o giù. |
|
Algoritmo per lo scambio delle chiavi |
Specifica quali algoritmi per lo scambio delle chiavi sono supportati dal client e l'ordine di preferenza. In alcuni casi potrebbe essere necessario modificare l'ordine degli algoritmi per lo scambio delle chiavi e mettere DH Group14 SHA1 prima degli altri valori. Questo è necessario per utilizzare hmac-sha512 MAC oppure se durante lo scambio delle chiavi si verifica l'errore seguente: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)" (errore irreversibile: dh_gen_key: gruppo troppo piccolo: 1024 (2*richiesto 1024)) Sono supportati due algoritmi di crittografia (gss-group1-sha1-*) aggiuntivi, ma non compaiono nell'elenco degli algoritmi disponibili per lo scambio delle chiavi. Questi due algoritmi vengono proposti automaticamente dal client quando viene abilitato GSSAPI/Kerberos dalla scheda Generali (sotto Autenticazione utente) e viene selezionato Reflection Kerberos dalla scheda GSSAPI. |
|
Tipi di firma |
Specifica l'algoritmo hash utilizzato dal client nella procedura di controllo di proprietà della chiave privata. Questo hash viene utilizzato durante l'autenticazione dell'utente della chiave pubblica. Utilizzare RSA per specificare l'hash utilizzato con le chiavi RSA e DSA per specificare l'hash utilizzato con le chiavi DSA. |
|
Crittografia protocollo SSH 1 |
Utilizzare questa impostazione per selezionare la chiave di crittografia da utilizzare per le connessioni del protocollo 1 per l'host corrente. L'opzione predefinita e consigliata è Triple DES. |
|
Esegui in modalità FIPS |
Quando è selezionata l'opzione Esegui in modalità FIPS, Reflection applica per questa connessione il Federal Information Processing Standard (FIPS) 140-2 del governo degli Stati Uniti. Le opzioni nella scheda Crittografia che non soddisfano questo standard non sono disponibili quando è selezionata l'opzione Esegui in modalità FIPS. |
Note
- Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.
- Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.
 |