Encryption (Crittografia) (Impostazioni Secure Shell)
Utilizzare la sezione Encryption (Crittografia) della finestra di dialogo Impostazioni Secure Shell per specificare quale cifratura deve essere adottata nella connessione Secure Shell. Sono disponibili diverse opzioni a seconda del protocollo Secure Shell utilizzato per la connessione.
Le opzioni sono:
| Run in FIPS Mode (Esegui in modalità FIPS) | Se è selezionata l'impostazione Run in FIPS mode (Esegui in modalità FIPS), Reflection applica lo standard FIPS (Federal Information Processing Standard) 140-2 per questa connessione. Le opzioni della sezione Crittografia non conformi a questo standard non sono disponibili quando è selezionata l'impostazione Esegui in modalità FIPS. |
| Cipher List (Elenco di crittografia) | Utilizzare questo elenco per specificare la crittografia da utilizzare per le connessioni con il protocollo 2 all'host corrente. Se vengono selezionate più crittografie, il client Secure Shell tenta di utilizzarle nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare una chiave di crittografia dall'elenco, quindi fare clic sulla freccia su o giù. La crittografia utilizzata per una determinata sessione è il primo elemento di questo elenco supportato anche dal server. |
| HMAC List (Elenco HMAC) | Specifica i metodi HMAC (Hashed Message Authentication Code) da consentire. Questo algoritmo hash viene utilizzato per verificare l'integrità di tutti i pacchetti di dati scambiati con il server. Se vengono selezionati più metodi HMAC, il client Secure Shell tenta di negoziare un metodo HMAC con il server nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare un metodo HMAC dall'elenco, quindi fare clic sulla freccia in su o in giù. |
| Key Exchange Algorithms (Algoritmo per lo scambio delle chiavi) | Specifica gli algoritmi per lo scambio delle chiavi supportati dal client e l'ordine di preferenza. In alcuni casi potrebbe essere necessario modificare l'ordine degli algoritmi per lo scambio delle chiavi e mettere DH Group14 SHA1 prima degli altri valori. Questa operazione è necessaria se si desidera utilizzare la crittografia MAC hmac-sha512 oppure se durante lo scambio delle chiavi viene visualizzato l'errore seguente: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)". Vengono supportati altri due algoritmi di crittografia (gss-group1-sha1-*), che però non appaiono nell'elenco degli algoritmi disponibili per lo scambio delle chiavi. Questi due algoritmi vengono proposti automaticamente dal client quando si abilita GSSAPI dalla sezione Generale della finestra di dialogo Secure Shell (in Autenticazione utente). |
nota
- Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.
- Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.