Das Konfigurieren von Secure Shell-Verbindungen empfiehlt sich zum Gewährleisten einer sicheren, verschlüsselten Kommunikation zwischen Ihrem PC und einem zuverlässigen Host über ein unsicheres Netzwerk. Mit Secure Shell-Verbindungen wird neben der Authentifizierung von Clientbenutzer und Hostcomputer auch die Verschlüsselung aller Daten sichergestellt. Kennwörter werden, anders als bei Telnet, FTP oder rlogin, niemals im unverschlüsselten Textformat über das Netzwerk übertragen.
Die folgenden kryptographischen Algorithmen werden unterstützt:
Durch die Verschlüsselung werden Daten während der Übertragung geschützt. Dieser Schutz wird erreicht, indem die Daten mit einer geheimen Zeichen- oder Zahlenfolge verschlüsselt und erst danach gesendet werden. Die empfangenen Daten müssen mit derselben Zeichen- oder Zahlenfolge entschlüsselt werden. Für die Verschlüsselung der Sitzung wird jeweils die erste Verschlüsselung der bevorzugten Reihenfolge des Clients verwendet, die auch vom Server unterstützt wird. In der Registerkarte Verschlüsselung des Dialogfelds Reflection Secure Shell-Einstellungen können Sie die Verschlüsselung angeben, die bei Secure Shell-Verbindungen verwendet werden soll.
Die folgenden Datenverschlüsselungsstandards werden unterstützt:
DES (56 Bit) – nur mit SSH-Protokoll 1 verfügbar
Arcfour, Arcfour128 und Arcfour258 (Datenstrommodus)
TripleDES (168 Bit) CBC-Modus
Cast (128 Bit)
Blowfish (128 Bit) CBC-Modus
AES (auch bekannt als Rijndael) (128, 192 oder 256 Bit) CBC-Modus und CTR-Modus
Mit Datenintegrität wird sichergestellt, dass Daten bei der Übertragung nicht verändert werden. Bei Secure Shell-Verbindungen wird die Datenintegrität durch MACs (Message Authentication Codes; Meldungsauthentifizierungscodes) sichergestellt. Auf dem Client und dem Server wird jeweils unabhängig ein Hashwert für jedes übertragene Datenpaket berechnet. Wenn die Nachricht während ihrer Übertragung geändert wurde, weichen die Hashwerte voneinander ab und das Paket wird abgelehnt. Als MAC einer bestimmten Sitzung wird jeweils der erste MAC der bevorzugten Reihenfolge des Clients verwendet, der auch vom Server unterstützt wird. Reflection unterstützt die folgenden MAC-Standards:
hmac-sha1
hmac-md5
hmac-sha1-96
hmac-md5-96
hmac-ripemd-160
hmac-sha256
hmac-sha2-256
hmac-sha512
hmac-sha2-512
Digitale Signaturen werden für die Authentifizierung mit öffentlichen Schlüsseln (einschließlich der Zertifikatauthentifizierung) verwendet. Der Kommunikationspartner, der die Authentifizierung durchführt, überprüft anhand der digitalen Signatur, ob der zu authentifizierende Kommunikationspartner über den korrekten privaten Schlüssel verfügt. Der Secure Shell-Client verwendet eine digitale Signatur zum Authentifizieren des Hosts. Der Secure Shell-Server verwendet eine digitale Signatur zum Authentifizieren des Clients, wenn die Authentifizierung mit öffentlichen Schlüsseln konfiguriert ist. Reflection unterstützt die folgenden Algorithmen für digitale Signaturen:
x509v3-rsa2048-sha256
x509v3-sign-rsa
x509v3-sign-dss
ssh-rsa-sha2-256@attachmate.com
ssh-rsa
ssh-dss