Algorithmes de chiffrement SSH de Serveur MID

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le serveur MID utilise des clients SSH pour effectuer de nombreuses actions de détection. Au cours de l’établissement de liaison SSH, le client et le serveur déterminent d’abord les algorithmes pris en charge par les deux parties, puis le client choisit l’algorithme de priorité la plus élevée. Pour l’algorithme de clé hôte, le client choisit l’algorithme de priorité la plus élevée pris en charge par les deux parties et qui correspond au type de clé.

    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Algorithmes SSH pris en charge par défaut par priorité

    Algorithme d’échange de clés
    1. ecdh-sha2-nistp256
    2. ecdh-sha2-nistp384
    3. ECDH-SHA2-NISTP521
    4. diffie-hellman-group-exchange-sha256
    5. diffie-hellman-group14-sha256
    6. diffie-hellman-group16-sha512
    7. diffie-hellman-group14-sha1
    8. diffie-hellman-group1-sha1
    9. diffie-hellman-group-exchange-sha1
    Algorithme de clé d’hôte (utilisé pour la signature de clé publique pendant l’authentification)
    1. ssh-ed25519-cert-v01@openssh.com
    2. rsa-sha2-512-cert-v01@openssh.com
    3. rsa-sha2-256-cert-v01@openssh.com
    4. SSH-ED25519
    5. ecdsa-sha2-nistp256
    6. ecdsa-sha2-nistp384
    7. ECDSA-SHA2-NISTP521
    8. RSA-SHA2-512
    9. RSA-SHA2-256
    10. ssh-rsa-cert-v01@openssh.com
    11. SSH-RSA
    12. ssh-dss
    Algorithme de chiffrement
    1. AES128-CTR
    2. AES192-CTR
    3. AES256-CTR
    4. AES128-CBC (en anglais seulement)
    5. AES192-CBC (en anglais seulement)
    6. AES256-CBC (en anglais seulement)
    Algorithme MAC
    1. HMAC-SHA2-256
    2. HMAC-SHA1
    3. HMAC-SHA2-512
    4. HMAC-SHA1-96
    5. HMAC-MD5-96
    6. HMAC-MD5

    Personnaliser la liste de priorités des algorithmes SSH

    Les priorités de l’algorithme SSH du Serveur MID peuvent être personnalisées en fonction des besoins de sécurité. Chaque algorithme est contrôlé par l’une des propriétés de Serveur MID suivantes.

    Remarque :
    L’importation Glide sur l’instance utilise la liste d’algorithmes par défaut. Les quatre propriétés du serveur MID n’affectent pas l’importation Glide, car elle n’est pas exécutée sur le serveur MID. SNCSSH est utilisé pour l’importation Glide sur instance pour SFTP et SCP.

    • Algorithmes d’échange de clés : mid.ssh.algorithms.kex

    • Algorithmes de clé d’hôte : mid.ssh.algorithms.host_key

    • Algorithmes de chiffrement : mid.ssh.algorithms.cipher

    • Algorithmes MAC : mid.ssh.algorithms.mac

    Les propriétés acceptent les listes séparées par des virgules avec des opérateurs. Le premier nom de la liste est la priorité la plus élevée, le nom de famille de la liste est la priorité la plus basse. L’ajout d’une liste séparée par des virgules sans aucun opérateur remplace la liste d’algorithmes par défaut. Les opérateurs suivants sont basés sur la syntaxe standard OpenSSH et modifient la liste de priorité de l’algorithme.
    • L’opérateur + ajoute la liste d’algorithmes séparés par des virgules à la liste d’algorithmes par défaut.
    • L’opérateur - supprime la liste d’algorithmes séparés par des virgules de la liste des algorithmes par défaut.
    • L’opérateur ^ place la liste d’algorithmes séparés par des virgules au début de la liste d’algorithmes par défaut.
    Les propriétés du serveur MID qui utilisent les opérateurs pour personnaliser les listes d’algorithmes SSH.