Kryptografische SSH-Algorithmen für MID-Server

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Der MID-Server verwendet SSH-Clients, um viele Discovery-Aktionen auszuführen. Während des SSH-Handshake bestimmen sowohl der Client als auch der Server zuerst, welche Algorithmen beide Parteien unterstützen, und dann wählt der Client den Algorithmus mit der höchsten Priorität aus. Für den Host-Schlüsselalgorithmus wählt der Client den Algorithmus mit der höchsten Priorität aus, den beide Parteien unterstützen, der dem Schlüsseltyp entspricht.

    Einrichtungsindikator für SicherheitsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Standardmäßig unterstützte SSH-Algorithmen nach Priorität

    Schlüsselaustausch-Algorithmus
    1. ecdh-sha2-nistp256
    2. ecdh-sha2-nistp384 ​
    3. ecdh-sha2-nistp521 ​
    4. diffie-hellman-Group-Exchange-sha256 ​
    5. diffie-hellman-group14-sha256 ​
    6. diffie-hellman-group16-sha512 ​
    7. diffie-hellman-group14-sha1 ​
    8. diffie-hellman-group1-sha1 ​
    9. diffie-hellman-Group-Exchange-sha1
    Hostschlüsselalgorithmus ​(Wird für die Signatur des öffentlichen Schlüssels während der Authentifizierung verwendet)
    1. ssh-ed25519-cert-v01@openssh.com
    2. rsa-sha2-512-cert-v01@openssh.com
    3. rsa-sha2-256-cert-v01@openssh.com
    4. ssh-ed25519
    5. ecdsa-sha2-nistp256
    6. ecdsa-sha2-nistp384
    7. ecdsa-sha2-nistp521
    8. rsa-sha2-512
    9. rsa-sha2-256
    10. ssh-rsa-cert-v01@openssh.com
    11. ssh-rsa
    12. ssh-dss
    Verschlüsselungsalgorithmus ​
    1. aes128-ctr ​
    2. aes192-ctr ​
    3. aes256-ctr ​
    4. aes128-cbc ​
    5. aes192-cbc ​
    6. aes256-cbc ​
    MAC-Algorithmus
    1. hmac-sha2-256 ​
    2. hmac-sha1 ​
    3. hmac-sha2-512 ​
    4. hmac-sha1-96 ​
    5. hmac-md5-96 ​
    6. hmac-md5

    Passen Sie die Prioritätsliste der SSH-Algorithmen an

    Die Prioritäten des MID-Server-SSH-Algorithmus können basierend auf den Sicherheitsanforderungen angepasst werden. Jeder Algorithmus wird von einer der folgenden MID-Server-Eigenschaften gesteuert.

    Hinweis:
    Glide-Import in der Instanz verwendet die Standardalgorithmusliste. Die vier MID-Server-Eigenschaften wirken sich nicht auf den Glide-Import aus, da er nicht auf dem MID-Server ausgeführt wird. SNCSSH wird für Glide-Import in Instanz für SFTP und SCP verwendet.

    • Schlüsselaustausch-Algorithmen: Mid.ssh.algorithms.kex

    • Hostschlüsselalgorithmen: Mid.ssh.algorithms.Host_key

    • Verschlüsselungsalgorithmen: Mid.ssh.algorithms.Cipher

    • MAC-Algorithmen: Mid.ssh.algorithms.mac

    Die Eigenschaften akzeptieren kommagetrennte Listen mit Operatoren. Der Vorname in der Liste hat die höchste Priorität, der Nachname in der Liste hat die niedrigste Priorität. Durch das Hinzufügen einer kommagetrennten Liste ohne Operatoren wird die Standardalgorithmusliste ersetzt. Die folgenden Operatoren basieren auf der OpenSSH-Standardsyntax und ändern die Algorithmusprioritätsliste.
    • Die + Der Operator fügt die kommagetrennte Liste von Algorithmen an die Standardalgorithmusliste an.
    • Die Der Operator entfernt die kommagetrennte Liste von Algorithmen aus der Standardalgorithmusliste.
    • Die ^ Der Operator platziert die kommagetrennte Liste von Algorithmen an den Anfang der Standardalgorithmusliste.
    Die MID-Server-Eigenschaften, die die Operatoren zum Anpassen der SSH-Algorithmuslisten verwenden.