Utilice la ficha Cifrado del cuadro de diálogo Configuración de Reflection Secure Shell para especificar qué cifrados debería utilizar la conexión Secure Shell. Existen distintas opciones en función del protocolo Secure Shell que se utilice para la conexión.
Las opciones son:
Protocolo SSH 2
|
Lista de cifrados |
Utilice esta lista para seleccionar los cifrados que desea habilitar para las conexiones de protocolo 2 con el host actual. Si selecciona más de un cifrado, el cliente Secure Shell intentará utilizar los cifrados en el orden especificado, empezando desde arriba. Para cambiar el orden, seleccione un cifrado de la lista y haga clic en la flecha arriba o abajo. El cifrado utilizado para una sesión determinada es el primer elemento de esta lista que también es compatible con el servidor. |
|
Lista HMAC |
Especifica los métodos HMAC (hashed message authentication code) que desea habilitar. Se utiliza esta huella digital para comprobar la integridad de los paquetes intercambiados con el servidor. Si selecciona más de un método HMAC, el cliente Secure Shell intentará negociar con el servidor un método HMAC en el orden especificado, empezando desde arriba. Para cambiar el orden, seleccione un método HMAC de la lista y haga clic en la flecha arriba o abajo. |
|
Algoritmos de intercambio de claves |
Especifica los algoritmos de intercambio de claves compatibles con el cliente y el orden de preferencia. En algunos casos, puede ser necesario cambiar el orden de los algoritmos de intercambio de claves para poner DH Group14 SHA1 por delante de los otros valores. Esto es necesario si desea utilizar el hmac-sha512 MAC, o si ve el siguiente error durante el intercambio de claves: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)". Se ofrece soporte para dos algoritmos de cifrado adicionales (gss-group1-sha1-*), aunque no aparecen en la lista de algoritmos de intercambio de claves disponibles. El cliente ofrece estos dos algoritmos automáticamente cuando habilita GSSAPI/Kerberos en la ficha General (en Autenticación de usuario) y también selecciona Reflection Kerberos en la ficha GSSAPI. |
|
Tipos de firma |
Especifica el algoritmo de la huella digital utilizado por el cliente en el proceso de comprobación de posesión de la clave privada. Esta huella digital se utiliza en la autenticación del usuario con clave pública. Utilice RSA para especificar la huella digital utilizada con las claves RSA y DSA para especificar la huella digital utilizada con las claves DSA. |
|
Protocolo SSH 1 Cifrado |
Utilice esta configuración para seleccionar el cifrado que desea utilizar para las conexiones de protocolo 1 con el host actual. El valor predeterminado es Triple DES, que es la opción recomendada. |
|
Ejecutar en modo FIPS |
Cuando se selecciona Ejecutar en modo FIPS, Reflection obliga a que la conexión cumpla con el estándar de procesamiento de información federal (FIPS) 140-2 de Estados Unidos. Las opciones de la ficha Cifrado que no cumplen con este estándar no están disponibles cuando se selecciona Ejecutar en modo FIPS. |
NOTA:
Los parámetros que configura en este cuadro de diálogo se han guardado en el archivo de configuración de Secure Shell. También puede configurar los parámetros de Secure Shell si edita este archivo manualmente en cualquier editor de texto.
En el archivo de configuración, estos parámetros se guardan para el esquema de configuración SSH actualmente especificado.