Reflection for Secure IT Client for Windows > Benutzeroberfläche für Secure Shell-Einstellungen > Dialogfeld „Secure Shell-Einstellungen“ > Encryption (Verschlüsselung) (Secure Shell-Einstellungen)

Encryption (Verschlüsselung) (Secure Shell-Einstellungen)

Geben Sie im Bereich Encryption (Verschlüsselung) des Dialogfelds  Secure Shell Settings (Reflection Secure Shell-Einstellungen) an, welche Cipher für die Secure Shell-Verbindung verwendet werden sollen. Je nachdem, welches Secure Shell-Protokoll für die Verbindung verwendet wird, stehen unterschiedliche Optionen zur Verfügung.

Die Optionen sind:

Im FIPS-Modus ausführen

Wenn "Im FIPS-Modus ausführen" aktiviert ist, erzwingt Reflection den Federal Information Processing Standard (FIPS) 140-2 der US-amerikanischen Regierung für diese Verbindung. Optionen in der Registerkarte "Verschlüsselung", die diesem Standard nicht entsprechen, sind in diesem Fall nicht verfügbar.

Verschlüsselungsliste

In dieser Liste können Sie die Verschlüsselungen angeben, die für Verbindungen mit Protokoll 2 zum aktuellen Host zulässig sein sollen. Wenn Sie mehrere Verschlüsselungen auswählen, führt der Secure Shell-Client die Authentifizierungen in der angegebenen Reihenfolge von oben nach unten durch. Um die Reihenfolge zu ändern, wählen Sie eine Verschlüsselung in der Liste aus und klicken dann auf den Pfeil nach oben oder unten. Für die Verschlüsselung der Sitzung wird der erste Code in dieser List verwendet, der auch vom Server unterstützt wird.

HMAC-Liste

Gibt HMAC-Methoden (Hashed Message Authentication Code) an, die zugelassen werden sollen. Mit dem Hashwert wird die Integrität aller mit dem Server ausgetauschten Datenpakete überprüft. Wenn Sie mehrere HMAC-Methoden auswählen, versucht der Secure Shell-Client, sich mit dem Server auf eine der angegebenen Methoden zu einigen. Dabei wird in der festgelegten Reihenfolge von oben nach unten vorgegangen. Wenn Sie die Reihenfolge ändern möchten, markieren Sie eine HMAC-Methode in der Liste, und klicken Sie dann auf den nach oben bzw. unten weisenden Pfeil.

Schlüsselaustauschalgorithmen

Gibt an, welche Schlüsselaustauschalgorithmen der Client unterstützt und in welcher Reihenfolge diese angefordert werden.

Gelegentlich müssen Sie die Reihenfolge der Schlüsselaustauschalgorithmen so umstellen, dass DH Group14 SHA1 vor den anderen Werten steht. Dies ist nötig, wenn Sie hmac-sha512 MAC verwenden möchten oder wenn beim Schlüsselaustausch der folgende Fehler ausgegeben wird: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)".

Zwei weitere Verschlüsselungsalgorithmen (gss-group1-sha1-*) werden zwar unterstützt, aber nicht in der Liste der verfügbaren Schlüsselaustauschalgorithmen aufgeführt. Diese beiden Algorithmen werden automatisch vom Client vorgeschlagen, wenn Sie GSSAPI über die Registerkarte Allgemein (unter Benutzerauthentifizierung) aktivieren.

HINWEIS:

  • Die in diesem Dialogfeld konfigurierten Einstellungen werden in der Secure Shell-Konfigurationsdatei gespeichert. Sie können die Secure Shell-Einstellungen auch konfigurieren, indem Sie diese Datei in einem Texteditor manuell bearbeiten.

  • In der Konfigurationsdatei werden diese Einstellungen für den aktuell angegebenen Abschnitt in der SSH-Konfigurationsdatei gespeichert.