Conexiones Secure Shell
Descripción general de Secure Shell
Puede configurar las conexiones Secure Shell cuando se necesite una comunicación segura y cifrada entre un host de confianza y la computadora a través de una red no segura. Las conexiones Secure Shell garantizan que tanto el usuario cliente como la computadora del host se autentiquen, así como el cifrado de todos los datos. Las contraseñas nunca se envían por una red en formato de texto cuando se utiliza Telnet, FTP o rlogin.
Se soportan los siguientes algoritmos criptográficos:
Estándares de cifrado de datos
El cifrado protege la confidencialidad de los datos en tránsito. Esta protección se logra al cifrar los datos antes de enviarlos utilizando un código secreto y cifrado. Los datos recibidos se deben descifrar utilizando la misma clave y cifrado. El cifrado utilizado para una sesión determinada es el cifrado más alto del orden de preferencias del cliente que también es compatible con el servidor. Puede utilizar la sección Cifrado del cuadro de diálogo Configuración de Secure Shell para especificar el tipo de cifrado que se utilizará en la conexión Secure Shell.
Se soportan los siguientes estándares de cifrado de datos:
-
Arcfour, Arcfour128 y Arcfour258 (modo secuencial)
-
TripleDES (168 bits) modo CBC
-
Cast (128 bits)
-
Blowfish (128 bits) modo CBC
-
AES (también conocido como Rijndael) (128, 192 o 256 bits) modo CBC y modo CTR
Integridad de datos
La integridad de datos garantiza que los datos en tránsito no son modificados. Las conexiones Secure Shell utilizan MACs (códigos de autenticación de mensaje) para garantizar la integridad de los datos. El cliente y el servidor calculan por separado una huella digital para cada paquete de datos transferidos. Si el mensaje ha cambiado en tránsito, los valores de la huella digital no coinciden y el paquete se rechaza. El MAC utilizado para una sesión determinada es el MAC más alto del orden de preferencias del cliente que también es compatible con el servidor. El cliente admite los siguientes estándares MAC:
-
hmac-sha1
-
hmac-md5
-
hmac-sha1-96
-
hmac-md5-96
-
hmac-ripemd-160
-
hmac-sha256
-
hmac-sha2-256
-
hmac-sha512
-
hmac-sha2-512
Firmas digitales
Las firmas digitales se utilizan en la autenticación de claves públicas (incluyendo la autenticación de certificados). La parte autenticadora utiliza la firma digital para confirmar que la parte autenticada posee la clave privada correcta. El cliente Secure Shell utiliza una firma digital para autenticar el host. El servidor Secure Shell utiliza una firma digital para autenticar el cliente cuando se ha configurado la autenticación de claves públicas. El cliente admite los siguientes algoritmos de firma digital:
-
x509v3-rsa2048-sha256
-
x509v3-sign-rsa
-
x509v3-sign-dss
-
ssh-rsa-sha2-256\@attachmate.com
-
ssh-rsa
-
ssh-ds