Puede configurar las conexiones Secure Shell cuando se necesite una comunicación segura y cifrada entre un host de confianza y la computadora a través de una red no segura. Las conexiones Secure Shell garantizan que tanto el usuario cliente como la computadora del host se autentiquen, así como el cifrado de todos los datos. Las contraseñas nunca se envían por una red en formato de texto cuando se utiliza Telnet, FTP o rlogin.
Se soportan los siguientes algoritmos criptográficos:
El cifrado protege la confidencialidad de los datos en tránsito. Esta protección se logra al cifrar los datos antes de enviarlos utilizando un código secreto y cifrado. Los datos recibidos se deben descifrar utilizando la misma clave y cifrado. El cifrado utilizado para una sesión determinada es el cifrado más alto del orden de preferencias del cliente que también es compatible con el servidor. Puede utilizar la ficha Cifrado del cuadro de diálogo Configuración de Reflection Secure Shell para especificar el tipo cifrado que se utilizará en la conexión Secure Shell.
Se soportan los siguientes estándares de cifrado de datos:
DES (56 bits) - Disponible únicamente con protocolo SSH
Arcfour, Arcfour128 y Arcfour258 (modo secuencial)
TripleDES (168 bits) modo CBC
Cast (128 bits)
Blowfish (128 bits) modo CBC
AES (también conocido como Rijndael) (128, 192 o 256 bits) modo CBC y modo CTR
La integridad de datos garantiza que los datos en tránsito no son modificados. Las conexiones Secure Shell utilizan MACs (códigos de autenticación de mensaje) para garantizar la integridad de los datos. El cliente y el servidor calculan por separado una huella digital para cada paquete de datos transferidos. Si el mensaje ha cambiado en tránsito, los valores de la huella digital no coinciden y el paquete se rechaza. El MAC utilizado para una sesión determinada es el MAC más alto del orden de preferencias del cliente que también es compatible con el servidor. Reflection admite los siguientes estándares MAC:
hmac-sha1
hmac-md5
hmac-sha1-96
hmac-md5-96
hmac-ripemd-160
hmac-sha256
hmac-sha2-256
hmac-sha512
hmac-sha2-512
Las firmas digitales se utilizan en la autenticación de claves públicas (incluyendo la autenticación de certificados). La parte autenticadora utiliza la firma digital para confirmar que la parte autenticada posee la clave privada correcta. El cliente Secure Shell utiliza una firma digital para autenticar el host. El servidor Secure Shell utiliza una firma digital para autenticar el cliente cuando se ha configurado la autenticación de claves públicas. Reflection admite los siguientes algoritmos de firma digital:
x509v3-rsa2048-sha256
x509v3-sign-rsa
x509v3-sign-dss
ssh-rsa-sha2-256@attachmate.com
ssh-rsa
ssh-dss