Cifrado (Configuración de Secure Shell)

Utilice la sección Cifrado del cuadro de diálogo Configuración de Secure Shell de para especificar qué cifrados debería utilizar la conexión Secure Shell. Existen distintas opciones en función del protocolo Secure Shell que se utilice para la conexión.

Las opciones son:

Ejecutar en modo FIPS

Cuando se selecciona Ejecutar en modo FIPS, Reflection obliga a que la conexión cumpla con el estándar de procesamiento de información federal (FIPS) 140-2 de Estados Unidos. Las opciones de la ficha Cifrado que no cumplen con este estándar no están disponibles cuando se selecciona Ejecutar en modo FIPS.

Lista de cifrados

Utilice esta lista para seleccionar los cifrados que desea habilitar para las conexiones de protocolo 2 con el host actual. Si selecciona más de un cifrado, el cliente Secure Shell intentará utilizar los cifrados en el orden especificado, empezando desde arriba. Para cambiar el orden, seleccione un cifrado de la lista y haga clic en la flecha arriba o abajo. El cifrado utilizado para una sesión determinada es el primer elemento de esta lista que también es compatible con el servidor.

Lista HMAC

Especifica los métodos HMAC (hashed message authentication code) que desea habilitar. Se utiliza esta huella digital para comprobar la integridad de los paquetes intercambiados con el servidor. Si selecciona más de un método HMAC, el cliente Secure Shell intentará negociar con el servidor un método HMAC en el orden especificado, empezando desde arriba. Para cambiar el orden, seleccione un método HMAC de la lista y haga clic en la flecha arriba o abajo.

Algoritmos de intercambio de claves

Especifica los algoritmos de intercambio de claves compatibles con el cliente y el orden de preferencia.

En algunos casos, puede ser necesario cambiar el orden de los algoritmos de intercambio de claves para poner DH Group14 SHA1 por delante de los otros valores. Esto es necesario si desea utilizar el hmac-sha512 MAC, o si ve el siguiente error durante el intercambio de claves: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)".

Se ofrece soporte para dos algoritmos de cifrado adicionales (gss-group1-sha1-*), aunque no aparecen en la lista de algoritmos de intercambio de claves disponibles. Estos dos algoritmos los propone automáticamente el cliente al habilitar GSSAPI en la pestaña General (de Autenticación de usuarios).

NOTA:

  • Los parámetros que configura en este cuadro de diálogo se han guardado en el archivo de configuración de Secure Shell. También puede configurar los parámetros de Secure Shell si edita este archivo manualmente en cualquier editor de texto.

  • En el archivo de configuración, estos parámetros se guardan para el esquema de configuración SSH actualmente especificado.