Saltar a contenido

Cifrado (Configuración de Secure Shell)

Utilice la sección Cifrado del cuadro de diálogo Configuración de Secure Shell de para especificar qué cifrados debería utilizar la conexión Secure Shell. Existen distintas opciones en función del protocolo Secure Shell que se utilice para la conexión.

Las opciones son:

Ejecutar en modo FIPS Cuando se selecciona Ejecutar en modo FIPS, Reflection obliga a que la conexión cumpla con el estándar de procesamiento de información federal (FIPS) 140-2 de Estados Unidos. Las opciones de la sección Cifrado que no cumplen este estándar no están disponibles si la opción Ejecutar en modo FIPS está seleccionada.
Lista de cifrados Utilice esta lista para seleccionar los cifrados que desea habilitar para las conexiones de protocolo 2 con el host actual. Si selecciona más de un cifrado, el cliente Secure Shell intentará utilizar los cifrados en el orden especificado, empezando desde arriba. Para cambiar el orden, seleccione un cifrado de la lista y haga clic en la flecha arriba o abajo. El cifrado utilizado para una sesión determinada es el primer elemento de esta lista que también es compatible con el servidor.
Lista HMAC Especifica los métodos HMAC (hashed message authentication code) que desea habilitar. Se utiliza esta huella digital para comprobar la integridad de los paquetes intercambiados con el servidor. Si selecciona más de un método HMAC, el cliente Secure Shell intentará negociar con el servidor un método HMAC en el orden especificado, empezando desde arriba. Para cambiar el orden, seleccione un método HMAC de la lista y haga clic en la flecha arriba o abajo.
Algoritmos de intercambio de claves Especifica los algoritmos de intercambio de claves compatibles con el cliente y el orden de preferencia.

En algunos casos, puede ser necesario cambiar el orden de los algoritmos de intercambio de claves para poner DH Group14 SHA1 por delante de los otros valores. Esto es necesario si desea utilizar el hmac-sha512 MAC, o si aparece el siguiente error durante el intercambio de claves: "fatal: dh_gen_key: group too small: 1024 (2need 1024)".

Se admiten dos algoritmos de cifrado adicionales (gss-group1-sha1-
), aunque no aparecen en la lista de algoritmos de intercambio de claves disponibles. El cliente propone automáticamente estos dos algoritmos al habilitar GSSAPI en la sección General del cuadro de diálogo Secure Shell (en Autenticación de usuario).

nota

  • Los parámetros configurados en este cuadro de diálogo se han guardado en el archivo de configuración de Secure Shell. También puede configurar los parámetros de Secure Shell si edita este archivo manualmente en cualquier editor de texto.
  • En el archivo de configuración, estos parámetros se guardan para el esquema de configuración SSH actualmente especificado.