Chiffrement (Paramètres de Secure Shell)

Utilisez la section Chiffrement de la boîte de dialogue Paramètres de Secure Shell pour préciser quels chiffrements Secure Shell doit utiliser. Différentes options sont disponibles en fonction du protocole Secure Shell utilisé pour la connexion.

Les options sont les suivantes :

Exécution en mode FIPS

Lorsque la case à cocher Exécution en mode FIPS est sélectionnée, Reflection applique la norme FIPS (Federal Information Processing Standard) 140-2 de l'administration américaine pour cette connexion. Les options de l'onglet Chiffrement qui ne correspondent pas à cette norme ne sont pas disponibles lorsque l'option Exécution en mode FIPS est sélectionnée.

Liste de chiffrement

Utilisez cette liste pour sélectionner les chiffrements que vous voulez autoriser pour les connexions ssh2 à l'hôte actuel. Lorsque plusieurs chiffrements sont sélectionnés, le client Secure Shell tente d'utiliser les chiffrements selon l'ordre que vous avez indiqué, en commençant en haut de la liste. Pour modifier cet ordre, sélectionnez un chiffrement dans la liste et cliquez sur la flèche dirigée vers le haut ou le bas. Le code utilisé pour une session donnée est le premier de la liste également pris en charge par le serveur.

Liste HMAC

Indique les méthodes HMAC (code d'authentification de message haché) que vous voulez autoriser. Cette méthode est utilisée pour vérifier l'intégrité de tous les paquets de données échangés avec le serveur. Lorsque plusieurs méthodes sont sélectionnées, le client Secure Shell tente d'utiliser les algorithmes HMAC selon l'ordre que vous avez indiqué, en commençant en haut de la liste. Pour modifier cet ordre, sélectionnez un algorithme HMAC dans la liste et cliquez sur la flèche Monter ou Descendre.

Algorithmes pour l'échange de clés

Spécifie par ordre de préférence les algorithmes d'échange de clés pris en charge par le client.

Dans certains cas, vous devrez peut-être modifier l'ordre des algorithmes d'échange de clés de manière à placer DH Group14 SHA1 devant les autres valeurs. Cette opération est nécessaire si vous souhaitez utiliser hmac-sha512 MAC ou si l'erreur suivante se produit lors de l'échange de clés : « fatal: dh_gen_key: group too small: 1024 (2*need 1024) ».

Deux algorithmes de chiffrement supplémentaires (gss-group1-sha1-*) sont pris en charge, mais ils n'apparaissent pas dans la liste des algorithmes disponibles. Ces deux algorithmes sont automatiquement proposés par le client lorsque vous activez GSSAPI sous l'onglet Options générales (sous Authentification utilisateur).

REMARQUE :

  • Les paramètres configurés dans cette boîte de dialogue sont enregistrés dans le fichier de configuration Secure Shell. Vous pouvez aussi configurer les paramètres Secure Shell en modifiant manuellement ce fichier dans un éditeur de texte.

  • Dans le fichier de configuration, ces paramètres sont enregistrés pour le schéma de configuration SSH actuellement spécifié.