SSH-Kryptografiealgorithmen für MID Server

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der MID Server verwendet SSH-Clients, um viele Erkennungsaktionen auszuführen. Während des SSH-Handshake bestimmen Client und Server zuerst, welche Algorithmen beide Parteien unterstützen, und wählt dann den Algorithmus mit der höchsten Priorität aus. Für den Hostschlüsselalgorithmus wählt der Client den von beiden Parteien unterstützten Algorithmus mit der höchsten Priorität aus, der dem Schlüsseltyp entspricht.

    Setup-Indikator für SicherheitsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Standardmäßig unterstützte SSH-Algorithmen nach Priorität

    Schlüsselaustauschalgorithmus
    1. ecdh-sha2-nisp256
    2. ecdh-sha2-nisp384​
    3. ecdh-sha2-nisp521​
    4. difie-hellman-group-exchange-sha256​
    5. difie-hellman-group14-sha256​
    6. difie-hellman-group16-sha512​
    7. difie-hellman-group14-sha1​
    8. difie-hellman-group1-sha1​
    9. difie-hellman-group-exchange-sha1
    Hostschlüsselalgorithmus​ (wird für die Signatur mit öffentlichem Schlüssel während der Authentifizierung verwendet)
    1. ecdsa-sha2-nisp256​
    2. ecdsa-sha2-nisp384​
    3. ecdsa-sha2-nisp521​
    4. rsa-sha2-256​
    5. rsa-sha2-512​
    6. ssh-rsa
    7. ssh-dss
    Verschlüsselungsalgorithmus​
    1. aes128-ctr​
    2. aes192-ctr​
    3. aes256-ctr​
    4. 3des-ctr​
    5. aes128-cbc​
    6. aes192-cbc​
    7. aes256-cbc​
    8. 3 des-cbc
    MAC-Algorithmus
    1. hmac-sha2-256​
    2. hmac-sha1​
    3. hmac-sha2-512​
    4. hmac-sha1-96​
    5. hmac-md5-96​
    6. hmac-md5

    Passen Sie die Prioritätsliste der SSH-Algorithmen an

    Die Prioritäten des MID Server-SSH-Algorithmus können je nach Sicherheitsanforderungen angepasst werden. Jeder Algorithmus wird von einer der folgenden MID Server-Eigenschaften gesteuert.

    Hinweis:
    Glide-Import in der Instanz verwendet die Standardalgorithmusliste. Die vier MID Server-Eigenschaften wirken sich nicht auf den Glide-Import aus, da er nicht auf dem MID Server ausgeführt wird. SNCSSH wird für den Glide-Import in der Instanz für SFTP und SCP verwendet.

    • Schlüsselaustauschalgorithmen: mid.ssh.algorithms.kex

    • Hostschlüsselalgorithmen: mid.ssh.algorithms.host_key

    • Verschlüsselungsalgorithmen: mid.ssh.algorithms.cipher

    • MAC-Algorithmen: mid.ssh.algorithms.mac

    Die Eigenschaften akzeptieren durch Kommas getrennte Listen mit Operatoren. Der Vorname in der Liste hat die höchste Priorität, der Nachname in der Liste die niedrigste Priorität. Durch Hinzufügen einer kommagetrennten Liste ohne Operatoren wird die Standardalgorithmusliste ersetzt. Die folgenden Operatoren basieren auf der OpenSSH-Standardsyntax und ändern die Prioritätsliste des Algorithmus.
    • Der Operator + hängt die durch Kommas getrennte Liste der Algorithmen an die Standardalgorithmusliste an.
    • Der -Operator entfernt die durch Kommas getrennte Liste der Algorithmen aus der Standardalgorithmusliste.
    • Der Operator ^ platziert die durch Kommas getrennte Liste der Algorithmen an den Anfang der Standardalgorithmusliste.
    Die MID Server-Eigenschaften verwenden die Operatoren zum Anpassen der SSH-Algorithmuslisten.