Kryptografische SSH-Algorithmen des MID-Servers

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Der MID-Server verwendet SSH-Clients, um viele Discovery-Aktionen auszuführen. Während des SSH-Handshake bestimmen sowohl der Client als auch der Server zuerst, welche Algorithmen beide Parteien unterstützen, und dann wählt der Client den Algorithmus mit der höchsten Priorität aus. Für den Hostschlüsselalgorithmus wählt der Client den Algorithmus mit der höchsten Priorität aus, den beide Parteien unterstützen, der dem Schlüsseltyp entspricht.

    Richten Sie den Indikator für die Sicherheitsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannLaden Sie den MID-Server herunter, und installieren Sie ihn auf einem Linux- oder Windows-HostMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannLaden Sie den MID-Server herunter, und installieren Sie ihn auf einem Linux- oder Windows-HostMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Standardmäßig unterstützte SSH-Algorithmen nach Priorität

    Schlüsselaustausch-Algorithmus
    1. ecdh-sha2-nistp256
    2. ecdh-sha2-nistp384 ​
    3. ecdh-sha2-nistp521 ​
    4. diffie-hellman-Group-Exchange-sha256 ​
    5. diffie-hellman-group14-sha256 ​
    6. diffie-hellman-group16-sha512 ​
    7. diffie-hellman-group14-sha1 ​
    8. diffie-hellman-group1-sha1 ​
    9. diffie-hellman-Group-Exchange-sha1
    Hostschlüsselalgorithmus ​(Wird für die Signatur des öffentlichen Schlüssels während der Authentifizierung verwendet)
    1. ssh-ed25519-cert-v01@openssh.com
    2. rsa-sha2-512-cert-v01@openssh.com
    3. rsa-sha2-256-cert-v01@openssh.com
    4. ssh-ed25519
    5. ecdsa-sha2-nistp256
    6. ecdsa-sha2-nistp384
    7. ecdsa-sha2-nistp521
    8. rsa-sha2-512
    9. rsa-sha2-256
    10. ssh-rsa-cert-v01@openssh.com
    11. ssh-rsa
    12. ssh-dss
    Verschlüsselungsalgorithmus ​
    1. aes128-ctr ​
    2. aes192-ctr ​
    3. aes256-ctr ​
    4. aes128-cbc ​
    5. aes192-cbc ​
    6. aes256-cbc ​
    MAC-Algorithmus
    1. hmac-sha2-256 ​
    2. hmac-sha1 ​
    3. hmac-sha2-512 ​
    4. hmac-sha1-96 ​
    5. hmac-md5-96 ​
    6. hmac-md5

    Passen Sie die Prioritätsliste der SSH-Algorithmen an

    Die Prioritäten des SSH-Algorithmus des MID-Servers können basierend auf den Sicherheitsanforderungen angepasst werden. Jeder Algorithmus wird von einer der folgenden MID-Servereigenschaften gesteuert.

    Hinweis:
    Glide-Import in der Instanz verwendet die Standardalgorithmusliste. Die vier MID-Servereigenschaften wirken sich nicht auf den Glide-Import aus, da er nicht auf dem MID-Server ausgeführt wird. SNCSSH wird für Glide-Import in Instanz für SFTP und SCP verwendet.

    • Schlüsselaustausch-Algorithmen: Mid.ssh.algorithms.kex

    • Hostschlüsselalgorithmen: Mid.ssh.algorithms.Host_key

    • Verschlüsselungsalgorithmen: Mid.ssh.algorithms.Cipher

    • MAC-Algorithmen: Mid.ssh.algorithms.mac

    Die Eigenschaften akzeptieren kommagetrennte Listen mit Operatoren. Der Vorname in der Liste hat die höchste Priorität, der Nachname in der Liste hat die niedrigste Priorität. Durch das Hinzufügen einer kommagetrennten Liste ohne Operatoren wird die Standardalgorithmusliste ersetzt. Die folgenden Operatoren basieren auf der OpenSSH-Standardsyntax und ändern die Algorithmusprioritätsliste.
    • Die + Der Operator fügt die kommagetrennte Liste von Algorithmen an die Standardalgorithmusliste an.
    • Die Der Operator entfernt die kommagetrennte Liste von Algorithmen aus der Standardalgorithmusliste.
    • Die ^ Der Operator platziert die kommagetrennte Liste von Algorithmen an der Vorderseite der Standardalgorithmusliste.
    Die MID-Servereigenschaften, die die Operatoren zum Anpassen der SSH-Algorithmuslisten verwenden.