Kryptografische SSH-Algorithmen für MID-Server

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der MID Server verwendet SSH-Clients zum Ausführen zahlreicher Discovery-Aktionen. Während des SSH-Handshake bestimmen Client und Server zuerst, welche Algorithmen von beiden Parteien unterstützt werden. Dann wählt der Client den Algorithmus mit der höchsten Priorität aus. Für den Hostschlüsselalgorithmus wählt der Client einen von beiden Parteien unterstützten Algorithmus mit der höchsten Priorität aus, der dem Schlüsseltyp entspricht.

    Richten Sie den Indikator für die Sicherheitsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Standardmäßig unterstützte SSH-Algorithmen nach Priorität

    Schlüsselaustausch-Algorithmus
    1. ecdh-sha2-nisp256
    2. ecdh-sha2-nisp384​
    3. ecdh-sha2-nisp521​
    4. difie-hellman-group-exchange-sha256​
    5. difie-hellman-group14-sha256​
    6. difie-hellman-group16-sha512​
    7. difie-hellman-group14-sha1​
    8. difie-hellman-group1-sha1​
    9. diffie-hellman-group-exchange-sha1
    Hostschlüsselalgorithmus​ (verwendet für die Signatur des öffentlichen Schlüssels während der Authentifizierung)
    1. ssh-ed25519-cert-v01@openssh.com
    2. rsa-sha2-512-cert-v01@openssh.com
    3. rsa-sha2-256-cert-v01@openssh.com
    4. ssh-ed25519
    5. ecdsa-sha2-nisp256
    6. ecdsa-sha2-nisp384
    7. ecdsa-sha2-nisp521
    8. rsa-sha2-512
    9. rsa-sha2-256
    10. ssh-rsa-cert-v01@openssh.com
    11. ssh-rsa
    12. ssh-dss
    Verschlüsselungsalgorithmus​
    1. aes128-ctr​
    2. aes192-ctr​
    3. aes256-ctr​
    4. aes128-cbc​
    5. aes192-cbc​
    6. aes256-cbc​
    MAC-Algorithmus
    1. hmac-sha2-256​
    2. hmac-sha1​
    3. hmac-sha2-512​
    4. hmac-sha1-96​
    5. hmac-md5-96​
    6. hmac-md5

    Passen Sie die Prioritätsliste der SSH-Algorithmen an

    Die Prioritäten des MID-Server-SSH-Algorithmus können an die Sicherheitsanforderungen angepasst werden. Jeder Algorithmus wird von einer der folgenden MID-Server-Eigenschaften gesteuert.

    Hinweis:
    Der Glide-Import in der Instanz verwendet die Liste der Standardalgorithmen. Die vier MID-Server-Eigenschaften wirken sich nicht auf den Glide-Import aus, da er nicht auf dem MID-Server ausgeführt wird. SNCSSH wird für den Glide-Import in einer Instanz für SFTP und SCP verwendet.

    • Schlüsselaustauschalgorithmen: mid.ssh.algorithms.kex

    • Hostschlüsselalgorithmen: mid.ssh.algorithms.host_key

    • Verschlüsselungsalgorithmen: mid.ssh.algorithms.cipher

    • MAC-Algorithmen: mid.ssh.algorithms.mac

    Die Eigenschaften akzeptieren kommagetrennte Listen mit Operatoren. Der erste Name in der Liste hat die höchste Priorität, der Nachname in der Liste die niedrigste Priorität. Durch Hinzufügen einer kommagetrennten Liste ohne Operatoren wird die Liste der Standardalgorithmen ersetzt. Die folgenden Operatoren basieren auf der OpenSSH-Standardsyntax und ändern die Prioritätsliste des Algorithmus.
    • Der Operator + hängt die kommagetrennte Liste der Algorithmen an die Liste der Standardalgorithmen an.
    • Mit dem Operator „ - “ wird die kommagetrennte Liste der Algorithmen aus der Liste der Standardalgorithmen entfernt.
    • Der Operator ^ platziert die kommagetrennte Liste der Algorithmen an den Anfang der Liste der Standardalgorithmen.
    Die MID-Server-Eigenschaften mit den -Operatoren zum Anpassen der SSH-Algorithmuslisten.