Zum Inhalt

Encryption (Verschlüsselung) (Secure Shell-Einstellungen)

Geben Sie im Bereich Encryption (Verschlüsselung) des Dialogfelds  Secure Shell Settings (Reflection Secure Shell-Einstellungen) an, welche Cipher für die Secure Shell-Verbindung verwendet werden sollen. Je nachdem, welches Secure Shell-Protokoll für die Verbindung verwendet wird, stehen unterschiedliche Optionen zur Verfügung.

Die Optionen sind:

Run in FIPS Mode (Im FIPS-Modus ausführen) Wenn „Run in FIPS Mode“ (Im FIPS-Modus ausführen) aktiviert ist, erzwingt Reflection den Federal Information Processing Standard (FIPS) 140-2 der US-amerikanischen Regierung für diese Verbindung. Optionen im Bereich Verschlüsselung, die diesem Standard nicht entsprechen, sind nicht verfügbar, wenn Im FIPS-Modus ausführen aktiviert ist.
Cipher List (Verschlüsselungsliste) In dieser Liste können Sie die Verschlüsselungen angeben, die für Verbindungen mit Protokoll 2 zum aktuellen Host zulässig sein sollen. Wenn Sie mehrere Verschlüsselungen auswählen, führt der Secure Shell-Client die Authentifizierungen in der angegebenen Reihenfolge von oben nach unten durch. Um die Reihenfolge zu ändern, wählen Sie eine Verschlüsselung in der Liste aus und klicken dann auf den Pfeil nach oben oder unten. Für die Verschlüsselung der Sitzung wird der erste Code in dieser List verwendet, der auch vom Server unterstützt wird.
HMAC List (HMAC-Liste) Gibt HMAC-Methoden (Hashed Message Authentication Code) an, die zugelassen werden sollen. Mit dem Hashwert wird die Integrität aller mit dem Server ausgetauschten Datenpakete überprüft. Wenn Sie mehrere HMAC-Methoden auswählen, versucht der Secure Shell-Client, sich mit dem Server auf eine der angegebenen Methoden zu einigen. Dabei wird in der festgelegten Reihenfolge von oben nach unten vorgegangen. Wenn Sie die Reihenfolge ändern möchten, markieren Sie eine HMAC-Methode in der Liste, und klicken Sie dann auf den nach oben bzw. unten weisenden Pfeil.
Key Exchange Algorithms (Schlüsselaustauschalgorithmen) Gibt an, welche Schlüsselaustauschalgorithmen der Client unterstützt und in welcher Reihenfolge diese angefordert werden.

Gelegentlich müssen Sie die Reihenfolge der Schlüsselaustauschalgorithmen so umstellen, dass DH Group14 SHA1 vor den anderen Werten steht. Dies ist nötig, wenn Sie hmac-sha512 MAC verwenden möchten oder wenn beim Schlüsselaustausch der folgende Fehler zurückgegeben wird: „fatal: dh_gen_key: group too small: 1024 (2need 1024)“.

Zwei weitere Verschlüsselungsalgorithmen (gss-group1-sha1-
) werden zwar unterstützt, aber nicht in der Liste der verfügbaren Schlüsselaustauschalgorithmen aufgeführt. Diese beiden Algorithmen werden vom Client automatisch vorgeschlagen, wenn Sie GSSAPI im Bereich Allgemein des Dialogfelds „Secure Shell“ (unter Benutzerauthentifizierung) aktivieren.

Hinweis

  • Die in diesem Dialogfeld konfigurierten Einstellungen werden in der Secure Shell-Konfigurationsdatei gespeichert. Sie können die Secure Shell-Einstellungen auch konfigurieren, indem Sie diese Datei in einem Texteditor manuell bearbeiten.
  • In der Konfigurationsdatei werden diese Einstellungen für den aktuell angegebenen Abschnitt in der SSH-Konfigurationsdatei gespeichert.