Registerkarte „Verschlüsselung“ in „Weitere Secure Shell-Einstellungen“
Wie greife ich auf dieses Dialogfeld zu?
In der Verwaltungskonsole und in X-Manager
-
(Nur Verwaltungskonsole) Klicken Sie auf die Registerkarte Domänenkonfigurationen.
-
Wählen Sie im linken Bereich unter X-Clients eine Clientkonfiguration aus.
-
Wählen Sie unter Verbindungsmethode die Option Secure Shell aus.
-
Klicken Sie auf die Schaltfläche Erweitert.
-
Klicken Sie auf die Registerkarte Verschlüsselung.
Konfigurieren Sie mithilfe der Einstellungen in der Registerkarte Verschlüsselung die Verschlüsselungsalgorithmen für die Secure Shell-Verbindung, und definieren Sie die gewünschte Reihenfolge für deren Verwendung.
Über die Pfeilschaltflächen kann der ausgewählte Algorithmus in der Liste nach oben oder unten verschoben werden.
| Option | Beschreibung |
|---|---|
| Verschlüsselungsalgorithmen | Geben Sie einen oder mehrere Verschlüsselungsalgorithmen für die Sitzung in der bevorzugten Reihenfolge an. Der für eine Sitzung verwendete Verschlüsselungsalgorithmus ist das erste Element in der Liste, das auch vom Server unterstützt wird. |
| Hinweise: | |
| Eine Verschlüsselungsart ist ein Algorithmus. Anhand der von Ihnen gewählten Verschlüsselungsart wird festgelegt, welcher mathematische Algorithmus zum Verschlüsseln der Daten verwendet wird, die versendet werden, nachdem eine Secure Shell-Verbindung erfolgreich hergestellt wurde. | |
| Wenn der FIPS-Modus aktiviert ist, enthält die Liste der verfügbaren Verschlüsselungsalgorithmen nur FIPS-kompatible Algorithmen. | |
| HMAC-Algorithmen | Geben Sie eine Reihe von HMAC -Algorithmen (Hash-based Message Authentication Code) in der bevorzugten Reihenfolge an. Mithilfe solcher HMAC-Algorithmen wird bei Secure Shell-Verbindungen die Datenintegrität gewährleistet. Auf dem Client und dem Server wird jeweils unabhängig ein Hashwert für jedes übertragene Datenpaket berechnet. Wenn die Nachricht während ihrer Übertragung geändert wurde, weichen die Hashwerte voneinander ab und das Paket wird abgelehnt. Der für eine Sitzung verwendete HMAC-Algorithmus ist das erste Element in der Liste, das auch vom Server unterstützt wird. {{ no such element: dict object['TABLE_BREAK'] }}Hinweis: Wenn der FIPS-Modus aktiviert ist, enthält die Liste der verfügbaren MAC-Algorithmen nur FIPS-kompatible Algorithmen. |
| Schlüsselaustauschalgorithmen | Geben Sie einen oder mehrere Schlüsselaustauschalgorithmen zum Aushandeln eines Schlüssels für eine freigegebene Sitzung zwischen Client und Server in der bevorzugten Reihenfolge an. |
Weitere Informationen