Algorithmes cryptographiques SSH du MID Server

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le MID Server utilise des clients SSH pour effectuer de nombreuses actions de détection. Au cours de l’établissement de liaison SSH, le client et le serveur déterminent d’abord les algorithmes pris en charge par les deux parties, puis le client choisit l’algorithme de priorité la plus élevée. Pour l’algorithme de clé hôte, le client choisit l’algorithme de priorité la plus élevée pris en charge par les deux parties et qui correspond au type de clé.

    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Algorithmes SSH pris en charge par défaut par priorité

    Algorithme d’échange de clés
    1. ecdh-sha2-nistp256
    2. ecdh-sha2-nistp384
    3. ecdh-sha2-nistp521
    4. diffie-hellman-group-exchange-sha256
    5. diffie-hellman-group14-sha256
    6. diffie-hellman-group16-sha512
    7. diffie-hellman-group14-sha1
    8. diffie-hellman-group1-sha1
    9. diffie-hellman-group-exchange-sha1
    Algorithme de clé hôte (utilisé pour la signature de clé publique pendant l’authentification)
    1. ecdsa-sha2-nistp256
    2. ecdsa-sha2-nistp384
    3. ecdsa-sha2-nistp521
    4. RSA-SHA2-256
    5. RSA-SHA2-512
    6. SSH-RSA
    7. ssh-dss
    Algorithme de chiffrement
    1. AES128-CTR
    2. AES192-CTR
    3. AES256-CTR
    4. 3des-ctr
    5. AES128-CBC (en anglais seulement)
    6. AES192-CBC (en anglais seulement)
    7. AES256-CBC (en anglais seulement)
    8. 3des-cbc
    Algorithme MAC
    1. hmac-sha2-256
    2. hmac-sha1
    3. hmac-sha2-512
    4. HMAC-SHA1-96
    5. HMAC-MD5-96
    6. HMAC-MD5

    Personnaliser la liste de priorités des algorithmes SSH

    Les priorités de l’algorithme SSH du MID Server peuvent être personnalisées en fonction des besoins de sécurité. Chaque algorithme est contrôlé par l’une des propriétés suivantes du MID Server.

    Remarque :
    L’importation Glide sur l’instance utilise la liste d’algorithmes par défaut. Les quatre propriétés du MID Server n’affectent pas l’importation Glide, car elle n’est pas exécutée sur le MID Server. SNCSSH est utilisé pour l’importation Glide sur l’instance pour SFTP et SCP.

    • Algorithmes d’échange de clés : mid.ssh.algorithms.kex

    • Algorithmes de clé d’hôte : mid.ssh.algorithms.host_key

    • Algorithmes de chiffrement : mid.ssh.algorithms.cipher

    • Algorithmes MAC : mid.ssh.algorithms.mac

    Les propriétés acceptent les listes séparées par des virgules avec des opérateurs. Le prénom de la liste a la priorité la plus élevée, le nom de famille de la liste a la priorité la plus basse. L’ajout d’une liste séparée par des virgules sans opérateur remplace la liste d’algorithmes par défaut. Les opérateurs suivants sont basés sur la syntaxe standard OpenSSH et modifient la liste de priorités de l’algorithme.
    • L’opérateur + ajoute la liste d’algorithmes séparés par des virgules à la liste d’algorithmes par défaut.
    • L’opérateur - supprime la liste d’algorithmes séparés par des virgules de la liste d’algorithmes par défaut.
    • L’opérateur ^ place la liste d’algorithmes séparés par des virgules au début de la liste d’algorithmes par défaut.
    Les propriétés du MID Server utilisant les opérateurs pour personnaliser les listes d’algorithmes SSH.