Vous pouvez configurer des connexions Secure Shell si vous avez besoin de communications sécurisées et chiffrées entre un hôte approuvé et votre PC sur un réseau non sécurisé. Les connexions Secure Shell garantissent que l'utilisateur client et l'ordinateur hôte sont authentifiés et que toutes les données sont chiffrées. Les mots de passe ne transitent jamais en clair sur le réseau, contrairement aux protocoles Telnet, FTP ou rlogin.
Les algorithmes cryptographiques suivants sont pris en charge :
Le chiffrement assure la confidentialité des données en transit. En effet, avant d'être envoyées, les données sont cryptées, c'est-à-dire chiffrées à l'aide d'une clé et d'un code secrets. Les données reçues doivent être déchiffrées à l'aide des mêmes clé et code. Le chiffrement utilisé pour une session donnée est le plus élevé de l'ordre de préférence du client également pris en charge par le serveur. Vous pouvez utiliser l'onglet Chiffrement de la boîte de dialogue Paramètres de Reflection Secure Shell pour préciser les codes de chiffrement que Reflection Secure Shell doit utiliser.
Les normes de chiffrement des données suivantes sont prises en charge :
Arcfour, Arcfour128 et Arcfour258 (mode flux)
TripleDES (168 bits), mode CBC
Cast (128 bits)
Blowfish (128 bits), mode CBC
AES (connu également sous le nom de Rijndael) (128, 192 ou 256 bits), modes CBC et CTR
L'intégrité des données permet aux données de ne pas être altérées durant leur transfert. Les connexions Secure Shell utilisent des algorithmes MAC (codes d'authentification de message) pour assurer l'intégrité des données. Le client et le serveur calculent indépendamment un code de hachage pour chaque paquet de données transférées. Si le message a été modifié au cours du transfert, les valeurs de hachage sont différentes et le paquet est rejeté. L'algorithme MAC utilisé pour une session donnée correspond à l'élément le plus élevé dans l'ordre de préférence du client pris également en charge par le serveur. Reflection prend en charge les normes MAC suivantes :
hmac-sha1
hmac-md5
hmac-sha1-96
hmac-md5-96
hmac-ripemd-160
hmac-sha256
hmac-sha2-256
hmac-sha512
hmac-sha2-512
Les signatures numériques sont utilisées pour l'authentification des clés publiques (y compris l'authentification des certificats). La partie à l'origine de l'authentification utilise la signature numérique pour confirmer que la partie en cours d'authentification possède la clé privée appropriée. Le client Secure Shell utilise une signature numérique pour authentifier l'hôte. Le serveur Secure Shell utilise une signature numérique pour authentifier le client lors de la configuration d'une authentification de clé publique. Reflection prend en charge les algorithmes de signature numérique suivants :
x509v3-rsa2048-sha256
x509v3-sign-rsa
x509v3-sign-dss
ssh-rsa-sha2-256@attachmate.com
ssh-rsa
ssh-ds